Kritická bezpečnostní chyba v pluginu UpdraftPlus pro WordPress
V pluginu UpdraftPlus se objevila bezpečnostní chyba. Oblíbené řešení pro zálohování webů v současné chvíli ohrožuje téměř 3 000 000 webových stránek.
Pokud tento plugin používáte, okamžitě jej aktualizujte na nejnovější možnou verzi.
Zranitelnost nacházející se v neaktualizované verzi pluginu umožňuje jakémukoliv přihlášenému uživateli stáhnout zálohu webu i bez patřičného oprávnění. Kvůli této chybě se záškodník může dostat dokonce i k heslům uloženým v konfiguračních souborech a ovládnout celý web.
Chyba vznikla již v březnu 2019 a týkala se verzí pluginu 1.16.7 až 1.22.2. Objevil ji bezpečnostní odborník Marc-Alexandre Montpas ze společnosti Automattic. Chyba dostala identifikátor zranitelnosti CVE-2022-0633 se skórem důležitosti 8.5.
Mějte WordPress v bezpečí u CZECHIA.com
Profesionální poskytovatel webhostingových služeb CZECHIA.com vám zřídí webhosting WordPressu na serveru s operačním systémem Linux, podporou nejnovější verze PHP a automaticky předinstalovaným redakčním systémem WordPress.
Navíc získáte SSL certifikát od SSLmarket.cz, automatickou aktualizaci jádra WordPress, pravidelné zálohy webhostingu a možnost návratu k předchozí verzi. Samozřejmostí je nápomoc při nastavení přesměrování požadavků na https a také základní zabezpečení administrace – GeoIP modul.
Mohlo by vás také zajímat
-
Rychlost serveru: Klíč k lepšímu umístění ve vyhledávačích
7. června 2024 -
Praktické rady na zabezpečení redakčního systému WordPress
27. února 2023 -
Jak se chránit před podvody na internetu – část 1
8. října 2024 -
Proč je důležité tvořit obsah na váš web?
29. srpna 2024
Nejnovější
-
Jak se chránit před podvody na internetu – část 2
14. října 2024 -
Doména .io v ohrožení: Co přinese předání Čagoských ostrovů?
10. října 2024 -
Jak se chránit před podvody na internetu – část 1
8. října 2024