В следствие на открита уязвимост в един от най-използваните плъгини в WordPress – W3 Total Cache, сме добавили нови защити към нашата система за сигурност, чрез които предпазваме всички сайтове, разположени на споделен хостинг и Managed VPS при нас. Накратко за уязвимостта:
Пролуката в сигурността е във формата за поддръжка на плъгина, като за да бъде извършен пробив е необходимо администратор или потребител, да има активна сесия.
Резултатът от успешен пробив може да доведе до изпълнение на зловреден код от администратор, без той да подозира. По този начин атакуващият може да придобие пълен достъп до администрацията на сайта.
При нас пролуката е защитена, все пак препоръчваме своевременно да бъде извършен ъпдейт до новата версия на плъгина 0.9.5.
Уязвимости, зловреден код? Вижте какво означават тези термини и още много други в статията: 🔗 5-те основни термина в уебсайт сигурността | Blog
Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.