ZONER Cookies

Vážený návštěvníku, potvrzením pomocí tlačítka OK udělujete souhlas nám a našim partnerům s použitím cookies pro nezbytné, analytické a marketingové účely na tomto zařízení. Volbou Nastavení můžete sami určit, jaké skupiny cookies je možné zpracovávat, popřípadě jejich zpracování úplně zakázat. Ukládání nezbytných cookies probíhá vždy, a to v zájmu zachování funkčnosti webové prezentace.

V tomto okně můžete zvolit kategorie cookies v souladu s vlastními preferencemi.

Nezbytné

Tyto cookies zajišťují bezchybný provoz našich webových stránek. Umožňují například vložení služby do objednávky, ukládání dat s ohledem na bezpečnost webu, přihlašování k webu a podobně. Nezbytné cookies nelze deaktivovat, jelikož by došlo k narušení správného fungování webu.

Preferenční

Preferenční cookies umožňují, aby si webová stránka zapamatovala informace, které mění, jak se webová stránka chová nebo jak vypadá. Je to například preferovaný jazyk nebo region, kde se nacházíte.

Analytické

Díky nástrojům jakými jsou například Google analytics můžeme sledovat, jak stránky používáte, z jakých zdrojů a technologií. Na základě těchto dat můžeme web neustále vylepšovat, aby byl pro vás co nejpřívětivější. Veškerá data jsou anonymizována, konkrétní uživatele tedy identifikovat nemůžeme.

Marketingové

Společně s nástroji třetích stran můžeme zobrazovat vámi preferované reklamy v partnerských sítích přesně dle vašich zájmů. V případě nesouhlasu je vysoce pravděpodobné, že vaše zájmy a preference nebudou zohledněny a bude se vám reklama zobrazovat plošně. Veškeré profily vašich zájmů jsou pseudonymizované, díky tomu není možná bezprostřední identifikace vaší osoby.

IT Security

Kritická bezpečnostní chyba v pluginu UpdraftPlus pro WordPress

25. února 2022
Daniel Šenkyřík

Obsah

  1. Mějte WordPress v bezpečí u CZECHIA.com

Související

V pluginu UpdraftPlus se objevila bezpečnostní chyba. Oblíbené řešení pro zálohování webů v současné chvíli ohrožuje téměř 3 000 000 webových stránek.

Pokud tento plugin používáte, okamžitě jej aktualizujte na nejnovější možnou verzi.

Zranitelnost nacházející se v neaktualizované verzi pluginu umožňuje jakémukoliv přihlášenému uživateli stáhnout zálohu webu i bez patřičného oprávnění. Kvůli této chybě se záškodník může dostat dokonce i k heslům uloženým v konfiguračních souborech a ovládnout celý web.

Chyba vznikla již v březnu 2019 a týkala se verzí pluginu 1.16.7 až 1.22.2. Objevil ji bezpečnostní odborník Marc-Alexandre Montpas ze společnosti Automattic. Chyba dostala identifikátor zranitelnosti CVE-2022-0633 se skórem důležitosti 8.5.

Mějte WordPress v bezpečí u CZECHIA.com

Profesionální poskytovatel webhostingových služeb CZECHIA.com vám zřídí webhosting WordPressu na serveru s operačním systémem Linux, podporou nejnovější verze PHP a automaticky předinstalovaným redakčním systémem WordPress.

Navíc získáte SSL certifikát  od SSLmarket.cz, automatickou aktualizaci jádra WordPress, pravidelné zálohy webhostingu a možnost návratu k předchozí verzi. Samozřejmostí je nápomoc při nastavení přesměrování požadavků na https a také základní zabezpečení administrace – GeoIP modul.

Předchozí článek Zásady zabezpečení webu od NÚKIB
Další článek Jak najít útočníka?
Štítky: CVE, hack, plugin, WordPress, wp, zranitelnost
Daniel Šenkyřík

Jsem PHP programátor se zaměřením na Nette a Wordpress. Mám za sebou dokončené vyšší desítky Wordpress projektů o různé složitosti - počínaje jednoduchými prezentacemi, přes eshopy až po velmi rozsáhlé projekty. Preferuji tvorbu vlastních šablon na míru.

Mohlo by vás také zajímat

Nejnovější

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *