Kritická bezpečnostní chyba v pluginu UpdraftPlus pro WordPress
V pluginu UpdraftPlus se objevila bezpečnostní chyba. Oblíbené řešení pro zálohování webů v současné chvíli ohrožuje téměř 3 000 000 webových stránek.
Pokud tento plugin používáte, okamžitě jej aktualizujte na nejnovější možnou verzi.
Zranitelnost nacházející se v neaktualizované verzi pluginu umožňuje jakémukoliv přihlášenému uživateli stáhnout zálohu webu i bez patřičného oprávnění. Kvůli této chybě se záškodník může dostat dokonce i k heslům uloženým v konfiguračních souborech a ovládnout celý web.
Chyba vznikla již v březnu 2019 a týkala se verzí pluginu 1.16.7 až 1.22.2. Objevil ji bezpečnostní odborník Marc-Alexandre Montpas ze společnosti Automattic. Chyba dostala identifikátor zranitelnosti CVE-2022-0633 se skórem důležitosti 8.5.
Mějte WordPress v bezpečí u CZECHIA.com
Profesionální poskytovatel webhostingových služeb CZECHIA.com vám zřídí webhosting WordPressu na serveru s operačním systémem Linux, podporou nejnovější verze PHP a automaticky předinstalovaným redakčním systémem WordPress.
Navíc získáte SSL certifikát od SSLmarket.cz, automatickou aktualizaci jádra WordPress, pravidelné zálohy webhostingu a možnost návratu k předchozí verzi. Samozřejmostí je nápomoc při nastavení přesměrování požadavků na https a také základní zabezpečení administrace – GeoIP modul.
Mohlo by vás také zajímat
-
Zabezpečení e-mailů: Jak můžete chránit vaši firemní komunikaci
13. prosince 2023 -
AI a internetové podvody
29. října 2024 -
Jak se chránit před podvody na internetu – část 1
8. října 2024 -
Proč je důležité tvořit obsah na váš web?
29. srpna 2024
Nejnovější
-
Apple jde naproti práci s HDR monitory!
17. ledna 2025 -
Jak využít AI potenciál svého Macu?
9. ledna 2025 -
NIS2: Verifikace údajů vlastníků domén
6. ledna 2025 -
Dostali jste k vánocům PC? Využijte jeho AI potenciál!
3. ledna 2025