Kritická bezpečnostní chyba v pluginu UpdraftPlus pro WordPress

V pluginu UpdraftPlus se objevila bezpečnostní chyba. Oblíbené řešení pro zálohování webů v současné chvíli ohrožuje téměř 3 000 000 webových stránek.

Pokud tento plugin používáte, okamžitě jej aktualizujte na nejnovější možnou verzi.

Zranitelnost nacházející se v neaktualizované verzi pluginu umožňuje jakémukoliv přihlášenému uživateli stáhnout zálohu webu i bez patřičného oprávnění. Kvůli této chybě se záškodník může dostat dokonce i k heslům uloženým v konfiguračních souborech a ovládnout celý web.

Chyba vznikla již v březnu 2019 a týkala se verzí pluginu 1.16.7 až 1.22.2. Objevil ji bezpečnostní odborník Marc-Alexandre Montpas ze společnosti Automattic. Chyba dostala identifikátor zranitelnosti CVE-2022-0633 se skórem důležitosti 8.5.

Mějte WordPress v bezpečí u CZECHIA.com

Profesionální poskytovatel webhostingových služeb CZECHIA.com vám zřídí webhosting WordPressu na serveru s operačním systémem Linux, podporou nejnovější verze PHP a automaticky předinstalovaným redakčním systémem WordPress.

Navíc získáte SSL certifikát  od SSLmarket.cz, automatickou aktualizaci jádra WordPress, pravidelné zálohy webhostingu a možnost návratu k předchozí verzi. Samozřejmostí je nápomoc při nastavení přesměrování požadavků na https a také základní zabezpečení administrace – GeoIP modul.