Ponad milion aktywnych instalacji i ogromna dziura bezpieczeństwa. Page Builder SiteOrigin zawiera podatności z kategorii XSS i CSRF.

Zespół Wordfence ocenił lukę w 10 stopniowej skali na 8.8. Luka ta nie jest powiązana z żadnym wcześniej powstałym CVE.

Luka dotyczy wersji 2.10.15 wtyczki i niższych. Zalecana aktualizacja do conjamniej 2.10.16

Pełen opis podatności znajduje się na stronie ThreatPost oraz Wordfence.

Strona w trakcie przebudowy :) Wróć niebawem, aby zobaczyć różnice.

Inni czytali również:

 WP File Manager i ogromna luka – 700 000 zagrożonych stron

Od wersji 6.0 do 6.8 wtyczka WP File Manager posiada ogromną lukę pozwalającą na dodanie malware i dowolne działania na stronie. Badacze NinTechNet informują, że malware w pierwszej kolejności dodaje się do katalogu , a Wordfance podało, że zablokowało już ponad 400.000 prób …

 Miliony stron WordPress zagrożonych – Podatności Styczeń 2020

iThemes zaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku. Poniżej przedstawiam wybrane z nich, a pełną listę można znaleźć w linkach znajdujących się na końcu …

 Książeczka „Konfiguracja bezpiecznej witryny stworzonej na WordPressie” mojego autorstwa

Z uwagi na ilość zleceń około świątecznych nie miałem możliwości napisania o tym wcześniej, ale już nadrabiam tę zaległość. Dla miesięcznika „IT w Administracji„, czyli publikacji dla informatyków i managerów IT sektora publicznego przygotowałem książeczkę pt.: „Konfiguracja …

 Zmiana nazwy użytkownika np. „Admin” na inną w WordPress

Jednym z podstawowych błędów bezpieczeństwa jest pozostawienie użytkownika „admin”. Jest to przewidywalna i sprawdzana często przez boty i atakujących nazwa użytkownika, a co za tym idzie – pozostawienie nazwy użytkownika „admin” to proszenie się o kłopoty. Teoretycznie można stworzyć …