W popularnych wtyczkach WordPress wykryto luki

 

Serwis Wordfence wykrył, że wtyczki

  1. Appointments,
  2. Flickr Gallery
  3. RegistrationMagic – Custom Registration Forms

były podatne na ataki umożliwiają wgranie na serwer pliku, dającego nieograniczony dostęp do skryptu WordPressa.

Atak na wtyczkę WP Flickr Gallery polegał na możliwości przesłania za pomocą metody POST  Backdoora w odpowiednie miejsce na serwerze. Natomiast atak za pomocą wtyczek AppointmentsRegistrationMagic – Custom Registration Forms następował przez wykonanie zapytania skryptu admin-ajax.php.

Aby się ustrzec przed atakiem, zainstalujcie najnowsze wersje wtyczek, które już zostały naprawione:

 

 

Moje początki programowania sięgają 2010r. W trakcie wielu projektów zdobywałem doświadczenie, rozwijając nie tylko umiejętności techniczne, ale także kompetencje miękkie. Programuje głównie w PHP i Python.