Нещодавно експерти виявили небезпечну вразливість у плагіні wpDiscuz, створеному для WordPress. За попередніми оцінками, небезпека загрожувала 35 тисячам різних сайтів. На сьогоднішній день інформаційна безпека Заочне навчання Баку плагіна повністю відновлена.
Чим небезпечний знайдений плагін, інформаційна безпека Заочне навчання Баку
Популярним плагіном wpDiscuz користується близько 70 тисяч сайтів, що знаходяться під керуванням WordPress. Аналітики виявили вразливість у версії плагіна 7.0.0 більше місяця тому. Баг виявився вкрай небезпечним, оскільки набрав максимальну кількість балів за шкалою CVSS. Це означає, що він припускав дистанційне використання неавторизованим користувачем. Фахівці, які пройшли заочне навчання захист інформації Баку, відзначають, що подібні вразливості не є рідкістю у плагінах WordPress.
Вразливість у wpDiscuz можна було експлуатувати так:
- завантажити на сервер файл будь-якого типу, який не є зображенням;
- запустити файл;
- отримати можливість віддалено виконувати код.
Подібні повноваження дозволяють зловмисникам викрадати конфіденційну інформацію з цільового сайту. Більше того, впливати на роботу та доступність ресурсу, додавати власні елементи на сторінки. Автори плагіна поспішили випустити оновлення для вразливої версії wpDiscuz. Але якісно ліквідувати баг вдалося лише до кінця липня у версії 7.0.6. Тим не менш, на сьогодні технічний захист інформації навчання Баку повністю відновлено, загрози для власників електронних ресурсів він не становить. Тому не варто відмовлятися від використання плагіна, досить просто встановити його останню версію.
Чому треба виправляти вразливості
Як зазначають розробники wpDiscuz, більшість сайтів, які використовують їхню плагін, автоматично оновили версію. Отже, під загрозою залишалося лише 35 тисяч ресурсів. За тиждень кількість уразливих сайтів скоротилася до 5 тисяч. Також представники команди розробників зазначають, що щодня плагін оновлює щонайменше 3 тисячі сайтів. Це означає, що вже за кілька днів не повинно залишитися жодного електронного ресурсу з критичним. багом. Жаль, що не всі розробники плагінів для WordPress працюють настільки якісно та оперативно.
Також творці wpDiscuz нагадують, що захист інформації в internet Дослідницька робота Баку багато в чому залежить від власників сайтів. Якщо вчасно встановлювати всі необхідні оновлення, шанс опинитися в небезпеці через який-небудь баг буде мінімальним. Найчастіше зловмисникам вдається атакувати лише ті сайти, чиї власники вчасно не оновили всі необхідні компоненти, тим самим залишивши для хакерів лазівку. Адже більшість оновлень саме спрямовані саме на усунення помилок у сфері кібербезпеки.
Команда SEDICOMM University: Академія Cisco, Професійний інститут Linux, Інститут Python.