Recentemente, especialistas descobriram uma vulnerabilidade perigosa no plugin wpDiscuz criado para WordPress. Segundo estimativas preliminares, 35 mil locais diferentes estavam em risco. A data mestrado em segurança da informação meio período Baku O plugin foi completamente restaurado.
Por que o plugin encontrado é perigoso, programa de mestrado em segurança da informação à revelia Baku
O popular plugin wpDiscuz é usado por cerca de 70 mil sites gerenciados pelo WordPress. Os analistas descobriram uma vulnerabilidade na versão 7.0.0 do plugin há mais de um mês. O bug acabou sendo extremamente perigoso, pois obteve o número máximo de pontos na escala CVSS. Isso significa que ele pode ser usado remotamente por um usuário não autorizado. Especialistas que passaram cursos por correspondência segurança da informação Baku, observe que tais vulnerabilidades não são incomuns em plug-ins do WordPress.
A vulnerabilidade no wpDiscuz pode ser explorada da seguinte forma:
- fazer upload de um arquivo de qualquer tipo que não seja uma imagem para o servidor;
- executar arquivo;
- obtenha a capacidade de executar código remotamente.
Esses poderes permitem que os invasores roubem informações confidenciais do site alvo. Além disso, influencie o funcionamento e a disponibilidade do recurso, adicione seus próprios elementos às páginas. Os criadores do plugin correram para lançar uma atualização para a versão vulnerável do wpDiscuz. Mas o bug foi efetivamente eliminado apenas no final de julho na versão 7.0.6. No entanto, hoje treinamento técnico em segurança da informação Baku completamente restaurado, não representa uma ameaça aos proprietários de recursos eletrônicos. Portanto, você não deve recusar o uso do plugin, apenas instale sua versão mais recente;
Por que você precisa corrigir vulnerabilidades
Como observam os desenvolvedores do wpDiscuz, a maioria dos sites que usam seu plugin atualizam automaticamente a versão. Consequentemente, apenas 35 mil recursos permaneceram em risco. Em uma semana, o número de locais vulneráveis foi reduzido para 5 mil. Representantes da equipe de desenvolvimento também observam que o plugin atualiza pelo menos 3 mil sites todos os dias. Isto significa que dentro de alguns dias não deverá haver um único recurso eletrônico com um inseto. É uma pena que nem todos os desenvolvedores de plugins WordPress trabalhem com tanta eficiência e rapidez.
Os criadores do wpDiscuz também lembram que trabalho de pesquisa sobre proteção de informações na internet Baku depende em grande parte dos proprietários do site. Se você instalar todas as atualizações necessárias dentro do prazo, a chance de estar em perigo devido a algum bug será mínima. Na maioria dos casos, os invasores só conseguem atacar os sites cujos proprietários não atualizaram todos os componentes necessários a tempo, deixando assim uma brecha para os hackers. Afinal, a maioria das atualizações visa especificamente eliminar erros na área de segurança cibernética.
Equipe Universidade SEDICOMM: Academia Cisco, Linux Professional Institute, Instituto Python.