Chyba u populárního WordPress pluginu ohrozila přes 500 tisíc webových stránek
- Bezpečnostní chyby u WordPress pluginů jsou stále na pořadu dne
- Tentokrát jeden velmi populární plugin vystavil riziku přes 500 000 webů
- Chybu se podařilo na třetí pokus opravit, jenže problém tím neskončil
WordPress je nejrozšířenější redakční a blogovací systém, ovšem stejně tak patří i mezi nejčastější systémy, u kterých se objevují bezpečnostní chyby, které ohrožují nejen data majitelů webových stránek, ale i jejich návštěvníky. Nejproblematičtější jsou přitom pluginy třetích stran.
Nově odhalená bezpečnostní chyba u WordPress pluginu
Přesně to je i nejnovější případ. WordPress plugin s názvem Essential Addons for Elementor od tvůrce WPDeveloper obsahoval kritickou chybu, kvůli které mohli potenciální útočníci získat kontrolu nad postiženými WordPress weby a jejich daty. Na nebezpečí upozornil bezpečnostní expert Wai Yan Muo Thet, uvedl server BleepingComputer.
Ten přitom objevil zranitelnost již 25. ledna 2022 a okamžitě na ni upozornil. Vývojář o problému věděl a do té doby se pokusil vydat hned dvě aktualizace pluginu, jenže s neúspěšným řešením. Příčinu vyřešila nakonec až verze 5.0.5, přičemž aktuálně je ke stažení ještě novější verze 5.0.6, kterou rozhodně doporučujeme urychleně nainstalovat.
Čtěte také: WordPress je teď mnohem zranitelnější než před rokem! Hádejte, proč asi…
Ani update nepomohl stoprocentně
Bohužel, problém tímto ani zdaleka nekončí. Jak ukazují statistiky, tak na nejnovější opravný update přešlo zatím jen asi 400 tisíc webových stránek WordPress, které byly chybou ohrožené. A dalších přes 600 tisíc webů nadále používá starou nezabezpečenou verzi pluginu, u které je kritická chyba.
Jsou to právě pluginy a jejich tvůrci, kteří vystavují webové stránky s WordPressem největšímu riziku. Majitelé svých webových prezentací často pouze stahují dostupná rozšíření a už neověřují, zda jsou dostatečně bezpečná a spolehlivá. Může se tak stát, že útočníci získají kontrolu nad webem a jeho daty, v horším případě se to dotkne i návštěvníků stránek.
Autor článku
Rád píši o všem, co má přínos pro čtenáře. Již od roku 2007, kdy jsem založil první z webových magazínů, Mobilizujeme.cz, skrze více než 8 000 článků. Používám produkty od Applu a Tesly.
Rád píši o všem, co má přínos pro čtenáře. Již od roku 2007, kdy jsem založil první z webových magazínů, Mobilizujeme.cz, skrze více než 8 000 článků. Používám produkty od Applu a Tesly.
