Chyba u populárního WordPress pluginu ohrozila přes 500 tisíc webových stránek

Luboš Srb
  • Bezpečnostní chyby u WordPress pluginů jsou stále na pořadu dne
  • Tentokrát jeden velmi populární plugin vystavil riziku přes 500 000 webů
  • Chybu se podařilo na třetí pokus opravit, jenže problém tím neskončil
Ransomware šifrování
Ransomware šifrování

WordPress je nejrozšířenější redakční a blogovací systém, ovšem stejně tak patří i mezi nejčastější systémy, u kterých se objevují bezpečnostní chyby, které ohrožují nejen data majitelů webových stránek, ale i jejich návštěvníky. Nejproblematičtější jsou přitom pluginy třetích stran.

Nově odhalená bezpečnostní chyba u WordPress pluginu

Přesně to je i nejnovější případ. WordPress plugin s názvem Essential Addons for Elementor od tvůrce WPDeveloper obsahoval kritickou chybu, kvůli které mohli potenciální útočníci získat kontrolu nad postiženými WordPress weby a jejich daty. Na nebezpečí upozornil bezpečnostní expert Wai Yan Muo Thet, uvedl server BleepingComputer.

Ten přitom objevil zranitelnost již 25. ledna 2022 a okamžitě na ni upozornil. Vývojář o problému věděl a do té doby se pokusil vydat hned dvě aktualizace pluginu, jenže s neúspěšným řešením. Příčinu vyřešila nakonec až verze 5.0.5, přičemž aktuálně je ke stažení ještě novější verze 5.0.6, kterou rozhodně doporučujeme urychleně nainstalovat.

Wordpress internet web
Wordpress internet web

Čtěte také: WordPress je teď mnohem zranitelnější než před rokem! Hádejte, proč asi…


Ani update nepomohl stoprocentně

Bohužel, problém tímto ani zdaleka nekončí. Jak ukazují statistiky, tak na nejnovější opravný update přešlo zatím jen asi 400 tisíc webových stránek WordPress, které byly chybou ohrožené. A dalších přes 600 tisíc webů nadále používá starou nezabezpečenou verzi pluginu, u které je kritická chyba.

Jsou to právě pluginy a jejich tvůrci, kteří vystavují webové stránky s WordPressem největšímu riziku. Majitelé svých webových prezentací často pouze stahují dostupná rozšíření a už neověřují, zda jsou dostatečně bezpečná a spolehlivá. Může se tak stát, že útočníci získají kontrolu nad webem a jeho daty, v horším případě se to dotkne i návštěvníků stránek.


Autor článku

Luboš Srb - Šéfredaktor

Rád píši o všem, co má přínos pro čtenáře. Již od roku 2007, kdy jsem založil první z webových magazínů, Mobilizujeme.cz, skrze více než 8 000 článků. Používám produkty od Applu a Tesly.


Komentáře


Nejnovější články