Klauzula informacyjna

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd Publikator Sp. z o.o.

REKLAMA
×

Szukaj w serwisie

Krytyczna luka bezpieczeństwa wtyczki do Wordpressa - zagrożone 100 tys. stron

  • Autor: PAP
  • 20 lut 2020 09:53
Krytyczna luka bezpieczeństwa wtyczki do Wordpressa - zagrożone 100 tys. stron
Fot. Publikator

Krytyczna luka bezpieczeństwa wtyczki ThemeGrill Demo Importer do Wordpressa jest aktywnie wykorzystywana przez hakerów - informują media. Niebezpieczeństwo zagraża nawet 100 tys. stron internetowych, które korzystają z problematycznego dodatku.

REKLAMA

Wykorzystanie podatności bezpieczeństwa wtyczki ThemeGrill Demo Importer może pozwolić hakerom na całkowite wykasowanie zawartości baz danych strony i - w niektórych przypadkach - na przejęcie kontroli nad witryną.

Istnienie podatności popularnego dodatku do Wordpressa zostało ujawnione przez firmę z branży cyberbezpieczeństwa WebARX. Według jej danych, do wtorku zablokowano około 17 tys. prób ataku na strony, które działają w oparciu o problematyczną wtyczkę.

Eksperci zalecają, aby właściciele stron z zainstalowanym dodatkiem ThemeGrill Demo Importer usunęli wtyczkę z zasobów Wordpressa najszybciej, jak to możliwe. Pierwszą oznaką tego, że dana witryna została zaatakowana, jest wyświetlenie zamiast jej treści domyślnego wpisu demonstracyjnego, który pojawia się w nowej instalacji Wordpressa zatytułowanego "Witaj, świecie!".

Jak wskazują specjaliści, atak hakerski pozwalający na całkowite przejęcie kontroli nad witryną możliwy jest jedynie w przypadku tych stron, które w systemie zarządzania treściami mają zarejestrowane konto o nazwie "admin". W przypadku ataku, po wyczyszczeniu baz danych przez cyberprzestępców, konto to domyślnie posiada uprawnienia administratora witryny i umożliwia płynne przejęcie kontroli nad całą stroną.

Podatność wtyczki ThemeGrill Demo Importer dotyczy wersji od 1.3.4 do 1.6.1. Aktualizacja do wersji 1.6.2 zawiera łatkę naprawczą, jednakże w ciągu ostatnich godzin wydana została również kolejna dystryrbucja oznaczona jako 1.6.3. (PAP)

mfr/ lm/


REKLAMA


Rekomendowane dla Ciebie


REKLAMA

Ostatnio komentowane

REKLAMA