Uwaga! Bardzo niebezpieczna luka we wszystkich wersjach WordPress

Niebezpieczna luka w WordPress

Ujawniono niezwykle niebezpieczną lukę występującej we wszystkich wersjach WordPress, w tym w najnowszej 4.9.6. Krytyczny błąd umożliwia każdemu zalogowanemu użytkownikowi z rolą autor lub wyższą, na usuwanie dowolnych plików na serwerze.

Luka ta może doprowadzić do uszkodzenia strony internetowej przez złośliwego użytkownika posiadającego odpowiednie uprawnienia – możliwe jest nawet usunięcie głównego pliku konfiguracyjnego witryn wp-config.php.

Teoretycznie ten błąd umożliwia również przejęcie kontroli przez osobę nieuprawnioną nad niezabezpieczoną witryną internetową opartą na WordPress, co w efekcie może prowadzić np. do zainfekowania wirusem lub wykorzystania jej do kopania kryptowalut. Po takim ataku z pewnością konieczna będzie naprawa strony internetowej.

Na chwilę obecną nie została opublikowana oficjalna aktualizacja, która wyeliminowałaby problem. W międzyczasie można jednak zadbać o przeprowadzenie pewnych działań zapobiegawczych. Przede wszystkim należy chwilowo zablokować dostęp użytkownikom, do których nie mamy pełnego zaufania i dostęp nie jest im niezbędny. Możemy również dodatkowo zainstalować wtyczki zabezpieczające stronę np. Wordfence, której zapora skutecznie zapobiega wykorzystaniu tej luki.

Problem ze stroną www?

Odwirusowanie

Robak, wirus na celowniku, na stronie internetowej
Usuwanie szkodliwego oprogramowania ze strony internetowej opartej na CMS WordPress, Joomla!, Drupal i innych.
czytaj
wyceń

Migracja

Zielona strzałka (symbol przemieszczenia) na stronie internetowej
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.
czytaj
wyceń

Aktualizacja

Ruchomy trybik mechanizmu na stronie internetowej
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.
czytaj
wyceń

Upgrade Drupal 7 do 9

Logo CMS Drupal
Uaktualnienie CMS Drupal z wersji 7 na 9. Koniec wsparcia dla Drupal 7 nastąpi 11.2023.
czytaj
wyceń

Backup

Dyskietka (symbol zapisu) na stronie internetowej
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.
czytaj
wyceń

Zabezpieczenie

Klucz do zamka (symbol zabezpieczenia) na stronie internetowej
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.
czytaj
wyceń

Tryb responsywny

Strona internetowa wyświetlona na ekranie monitora i smartfona
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.
czytaj
wyceń

Modyfikacje i naprawy

Skrzyżowane narzędzia (klucz oczkowy i ołówek) na stronie internetowej
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.
czytaj
wyceń

Helpdesk

Koło ratunkowe (symbol pomocy) na stronie internetowej
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.
czytaj
wyceń

Optymalizacja

Strona internetowa szybka jak rakieta!
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.
czytaj
wyceń

Odzyskiwanie haseł

Hasło zagwiazdkowane
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.
czytaj
wyceń

Projekt logo

Projekt logo dla strony internetowej
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.
czytaj
wyceń