Ευπάθεια στο Πρόσθετο του WordPress Απειλεί Εκατομμύρια Ιστοσελίδες


Το πρόσθετο All-in-One WP Migration για το WordPress, ένα από τα πιο δημοφιλή λογισμικά για τη δημιουργία ιστοσελίδων και ιστολογίων, αποτελεί απειλή για τις ιστοσελίδες.

Deniz polisinden Adalar çevresinde 'deniz taksi' denetimi

Το πρόσθετο All-in-One WP Migration, ένα δημοφιλές πρόσθετο για το WordPress που χρησιμοποιείται για τη μετακίνηση ιστοσελίδων, διευκολύνει τη διαδικασία μεταφοράς περιεχομένου ιστοσελίδων, βάσεων δεδομένων, πολυμέσων, προσθέτων και θεμάτων από έναν τόπο σε άλλον. Ωστόσο, οι έρευνες δείχνουν ότι το πρόσθετο αυτό περιέχει κρίσιμη ευπάθεια ασφαλείας που μπορεί να απειλήσει εκατομμύρια ιστοσελίδες. Ο Alev Akkoyunlu, Διευθυντής Λειτουργιών της Laykon Bilişim, διανομέα του Bitdefender Antivirus στην Τουρκία, προειδοποιεί τους χρήστες που χρησιμοποιούν αυτό το πρόσθετο ότι μπορεί να ανακατευθύνει τα δεδομένα μετακίνησης σε προορισμούς που ελέγχονται από επιτιθέμενους ή να επαναφέρει κακόβουλα αντίγραφα ασφαλείας.

Ο λογισμικός WordPress συχνά επιλέγεται για τη δημιουργία, δημοσίευση και διαχείριση ιστοσελίδων και ιστολογίων οποιουδήποτε μεγέθους λόγω των λειτουργιών του. Ωστόσο, τα πρόσθετα που χρησιμοποιούνται με το WordPress συχνά εισάγουν ευπάθειες ασφαλείας. Ανακαλύφθηκε ότι το πρόσθετο All-in-One WP Migration, μεταξύ αυτών των προσθέτων, διαθέτει σημαντική ευπάθεια ασφαλείας που μπορεί να απειλήσει εκατομμύρια ιστοσελίδες. Σύμφωνα με τις έρευνες, ανακαλύφθηκε μια ευπάθεια ασφαλείας που αναγνωρίζεται ως CVE-2023-40004 και δημιουργεί βάση για μη εξουσιοδοτημένη πρόσβαση και χειραγώγηση ευαίσθητων δεδομένων της ιστοσελίδας. Οι επιτιθέμενοι μπορούν να έχουν πρόσβαση στις ρυθμίσεις των τοκεν και να ανακατευθύνουν τα δεδομένα προς προορισμούς υπό τον έλεγχό τους. Ο Alev Akkoyunlu, Διευθυντής Λειτουργιών της Laykon Bilişim, προειδοποιεί τους χρήστες ιστοσελίδων για τους πιθανούς κινδύνους, δηλώνοντας: "Το πρόσθετο All-in-One WP Migration, που διευκολύνει τη μετακίνηση ιστοσελίδων, μπορεί να ανακατευθύνει τα δεδομένα μετακίνησης σε προορισμούς που ελέγχονται από επιτιθέμενους ή να επαναφέρει κακόβουλα αντίγραφα ασφαλείας. Ένας επιτιθέμενος που εκμεταλλεύεται αυτήν την ευπάθεια μπορεί να έχει πρόσβαση σε έκταση βάσεων δεδομένων, πληροφορίες χρηστών, προσωπικά δεδομένα και άλλα ευαίσθητα δεδομένα της ιστοσελίδας".

Η ευπάθεια ασφαλείας επεκτείνεται επίσης στα προηγμένα πρόσθετα που έχουν δημιουργηθεί για τη διευκόλυνση των μετακινήσεων μέσω υπηρεσιών τρίτων, όπως το Box, το Google Drive, το OneDrive και το Dropbox, περιλαμβάνοντας το ευάλωτο κώδικα. Η σοβαρότητα αυτής της ευπάθειας ασφαλείας εντείνεται ακόμη περισσότερο από τις περίπου 5 εκατομμύρια ενεργές εγκαταστάσεις. Το πρόσθετο All-in-One WP Migration είναι συνήθως ενεργό και χρησιμοποιείται συχνά κατά τη διάρκεια των διαδικασιών μετακίνησης των ιστοσελίδων. Ωστόσο, ο μεγάλος αριθμός ενεργών εγκαταστάσεων αυξάνει σημαντικά την πιθανότητα παραβίασης της ασφάλειας.

Απαιτούμενες Ενημερώσεις για τα Πρόσθετα

Οι χρήστες που βασίζονται στο πρόσθετο All-in-One WP Migration και τα σχετικά πρόσθετα πρέπει να κάνουν ενημερώσεις στις ακόλουθες διορθωμένες εκδόσεις:

Πρόσθετο Box: v1.54

Πρόσθετο Google Drive: v2.80

Πρόσθετο OneDrive: v1.67

Πρόσθετο Dropbox: v3.76

All-in-One WP Migration: v7.78

Σύμφωνα με τον Alev Akkoyunlu, Διευθυντή Λειτουργιών της Laykon Bilişim, η ενημέρωση σε αυτές τις εκδόσεις μειώνει την ευπάθεια ασφαλείας και προστατεύει τις ιστοσελίδες από κακόβουλους επιτιθέμενους. Η ενημέρωση στις πιο πρόσφατες εκδόσεις του προσθέτου All-in-One WP Migration και των πληγών είναι όχι μόνο μια σύσταση, αλλά και ένα σημαντικό βήμα για τη διατήρηση της ακεραιότητας και της ασφάλειας τω ν ιστοσελίδων WordPress.

Ελληνικό Πρακτορείο Ειδήσεων Greece News Agency

 

Anasayfa Reklam Alanı 1 728x90
facebook sharing button Facebook
twitter sharing button Tweeter
whatsapp sharing button Whatsapp
300 X 300 Reklam Alanı

Ζωή

Τεχνολογία