Uwaga! Bardzo niebezpieczna luka we wszystkich wersjach WordPress

Niebezpieczna luka w WordPress

Ujawniono niezwykle niebezpieczną lukę występującej we wszystkich wersjach WordPress, w tym w najnowszej 4.9.6. Krytyczny błąd umożliwia każdemu zalogowanemu użytkownikowi z rolą autor lub wyższą, na usuwanie dowolnych plików na serwerze.

Luka ta może doprowadzić do uszkodzenia strony internetowej przez złośliwego użytkownika posiadającego odpowiednie uprawnienia – możliwe jest nawet usunięcie głównego pliku konfiguracyjnego witryn wp-config.php.

Teoretycznie ten błąd umożliwia również przejęcie kontroli przez osobę nieuprawnioną nad niezabezpieczoną witryną internetową opartą na WordPress, co w efekcie może prowadzić np. do zainfekowania wirusem lub wykorzystania jej do kopania kryptowalut. Po takim ataku z pewnością konieczna będzie naprawa strony internetowej.

Na chwilę obecną nie została opublikowana oficjalna aktualizacja, która wyeliminowałaby problem. W międzyczasie można jednak zadbać o przeprowadzenie pewnych działań zapobiegawczych. Przede wszystkim należy chwilowo zablokować dostęp użytkownikom, do których nie mamy pełnego zaufania i dostęp nie jest im niezbędny. Możemy również dodatkowo zainstalować wtyczki zabezpieczające stronę np. Wordfence, której zapora skutecznie zapobiega wykorzystaniu tej luki.

Oto w czym mogę Ci pomóc:

Usuwanie szkodliwego oprogramowania ze strony internetowej opartej o na CMS WodPress, Joomla, Drupal i innych.
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.

Copyright © robofix.eu