350.000 de site-uri WordPress potențial atacabile

Bug în File Manager, un plugin folosit de peste 700.000 de utilizatori; 52% sunt expuși riscului.
Hackerii exploatează în mod activ o vulnerabilitate care le permite să execute comenzi și scripturi rău intenționate pe site-urile web care rulează File Manager, un plugin WordPress cu peste 700.000 de instalări active. Știrile despre atacuri au venit la câteva ore după remedierea defectului de securitate.

Hackerii folosesc exploit-ul pentru a încărca fișiere care conțin pagini web ascunse într-o imagine. De acolo, ei au apoi posibilitatea de a executa comenzi în plugin-uri / wp-file-manager / lib / files /, directorul în care se află plugin-ul File Manager. În timp ce această restricție împiedică hackerii să execute comenzi pe fișiere din afara directorului, hackerii pot face mai mult rău încărcând scripturi care pot efectua acțiuni pe alte părți ale unui site vulnerabil.

Cum să vă protejați de problemele de acest tip?
Evident, actualizarea software-ului de îndată ce patch-ul este disponibil, dar este posibil să nu fie suficient.

Aici, este esențial să aveți un WAF (firewall pentru aplicații web) pentru a vă proteja site-ul WordPress.

Tehnologia „patch-urilor virtuale” introdusă de Cerberus (firewall-ul aplicației web a gazdei activ pe toate serviciile) garantează protecția site-urilor web WordPress chiar și în absența unei actualizări de software.

Add a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

CAPTCHA