5 přelomových technologií, které změní svět v roce 2023

Jak okamžitě zrychlit telefon s Androidem? Je to jednodušší, než si myslíte

Lidl má parádní držák na mobil. Hodí se do každého auta a je skoro zadarmo

Recenze Tesla Smart Dehumidifier XL – Spolehlivě vás zbaví nadměrné vlhkosti

Recenze Tesla Smart Pillow – Dopřejte si lepší spánek s chytrými funkcemi

Recenze Tesla Smart Robot Vacuum Laser – Nechte uklízení na robotovi

<ul>
<li><strong>Bezpečnostní chyby u WordPress pluginů jsou stále na pořadu dne</strong></li>
<li><strong>Tentokrát jeden velmi populární plugin vystavil riziku přes 500 000 webů</strong></li>
<li><strong>Chybu se podařilo na třetí pokus opravit, jenže problém tím neskončil</strong></li>
</ul>
<div id="attachment_44851" style="width: 1610px" class="wp-caption alignnone"><img aria-describedby="caption-attachment-44851" decoding="async" loading="lazy" class="size-full wp-image-44851" src="https://backend.inteligentnisvet.cz/wp-content/uploads/2021/11/pozadavek_vykupne_ransomware_wordpress.jpg" alt="Ransomware šifrování" width="1600" height="800" srcset="https://backend.inteligentnisvet.cz/wp-content/uploads/2021/11/pozadavek_vykupne_ransomware_wordpress.jpg 1600w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/11/pozadavek_vykupne_ransomware_wordpress-330x165.jpg 330w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/11/pozadavek_vykupne_ransomware_wordpress-680x340.jpg 680w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/11/pozadavek_vykupne_ransomware_wordpress-280x140.jpg 280w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/11/pozadavek_vykupne_ransomware_wordpress-768x384.jpg 768w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/11/pozadavek_vykupne_ransomware_wordpress-1536x768.jpg 1536w" sizes="(max-width: 1600px) 100vw, 1600px" /><p id="caption-attachment-44851" class="wp-caption-text">Weby obětí zobrazovaly falešné hlášky o výkupném | zdroj: securitymagazine.com</p></div>
<p>WordPress je nejrozšířenější redakční a blogovací systém, ovšem stejně tak patří i mezi nejčastější systémy, u kterých se objevují bezpečnostní chyby, které ohrožují nejen data majitelů webových stránek, ale i jejich návštěvníky. Nejproblematičtější jsou přitom pluginy třetích stran.</p>
<h2>Nově odhalená bezpečnostní chyba u WordPress pluginu</h2>
<p>Přesně to je i nejnovější případ. <a href="/clanky/wordpress-plugin-wps-hide-login-zranitelnost">WordPress</a> plugin s názvem <em>Essential Addons for Elementor</em> od tvůrce WPDeveloper obsahoval kritickou chybu, kvůli které mohli potenciální útočníci získat kontrolu nad postiženými WordPress weby a jejich daty. Na nebezpečí upozornil bezpečnostní expert Wai Yan Muo Thet, <a href="https://www.bleepingcomputer.com/news/security/600k-wordpress-sites-impacted-by-critical-plugin-rce-vulnerability/" target="_blank" rel="noopener">uvedl</a> server <em>BleepingComputer</em>.</p>
<p>Ten přitom objevil zranitelnost již 25. ledna 2022 a okamžitě na ni upozornil. Vývojář o problému věděl a do té doby se pokusil vydat hned dvě aktualizace pluginu, jenže s neúspěšným řešením. Příčinu <a href="https://wordpress.org/plugins/essential-addons-for-elementor-lite/advanced/" target="_blank" rel="noopener">vyřešila</a> nakonec až verze 5.0.5, přičemž aktuálně je ke stažení ještě novější verze 5.0.6, kterou rozhodně doporučujeme urychleně nainstalovat.</p>
<div id="attachment_42647" style="width: 1450px" class="wp-caption alignnone"><img aria-describedby="caption-attachment-42647" decoding="async" loading="lazy" class="size-full wp-image-42647" src="https://backend.inteligentnisvet.cz/wp-content/uploads/2021/09/prace-pro-redaktora.jpg" alt="Wordpress internet web" width="1440" height="960" srcset="https://backend.inteligentnisvet.cz/wp-content/uploads/2021/09/prace-pro-redaktora.jpg 1440w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/09/prace-pro-redaktora-330x220.jpg 330w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/09/prace-pro-redaktora-680x453.jpg 680w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/09/prace-pro-redaktora-210x140.jpg 210w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/09/prace-pro-redaktora-768x512.jpg 768w" sizes="(max-width: 1440px) 100vw, 1440px" /><p id="caption-attachment-42647" class="wp-caption-text">Tvorba webových stránek ve WordPressu</p></div>
<hr />
<p><strong>Čtěte také:</strong> <a href="/clanky/wordpress-je-ted-mnohem-zranitelnejsi-nez-pred-rokem-hadejte-proc-asi">WordPress je teď mnohem zranitelnější než před rokem! Hádejte, proč asi…</a></p>
<hr />
<h3>Ani update nepomohl stoprocentně</h3>
<p>Bohužel, problém tímto ani zdaleka nekončí. Jak ukazují statistiky, tak na nejnovější opravný <a href="/stitky/update">update</a> přešlo zatím jen asi 400 tisíc webových stránek WordPress, které byly chybou ohrožené. A dalších přes 600 tisíc webů nadále používá starou nezabezpečenou verzi pluginu, u které je kritická chyba.</p>
<p>Jsou to právě pluginy a jejich tvůrci, kteří vystavují webové stránky s WordPressem největšímu riziku. Majitelé svých webových prezentací často pouze stahují dostupná rozšíření a už neověřují, zda jsou dostatečně bezpečná a spolehlivá. Může se tak stát, že útočníci získají kontrolu nad webem a jeho daty, v horším případě se to dotkne i návštěvníků stránek.</p>
