Používáte WordPress? Stovky tisíc webů jsou v nebezpečí a ani o tom nemusí vědět

• Populární WordPress se dlouhodobě potýká s problémovou bezpečností
• Za vše může nejen děravý systém, ale i nedostatečná pozornost vývojářů
• Tentokrát fatální chybu zaznamenal plugin pro optimalizaci vyhledávání

Pokud jste si někdy vyráběli jednoduché webové stránky, tak nejspíš znáte WordPress. Jedná se o velmi jednoduchou platformu, na které se ročně vytvoří miliony soukromých blogů, firemních stránek nebo internetových obchodů. Existuje také mnoho tzv. pluginů, které mohou do zdrojového kódu stránky přidat užitečnou funkci. Co když se ale stane, že plugin obsahuje kritickou chybu?

Pluginy pro WordPress mohou být nebezpečné

O něčem takovém se bohužel přesvědčilo na 3 miliony soukromých stránek, které využívaly populární plugin pro SEO optimalizaci. Vývojáři při vydání nejnovější verze podcenili bezpečnost a zanechali rovnou dvě kritické chyby, kvůli kterým může útočník získat velmi jednoduše přístup do administrace webu.

Pokud byste náhodou tento plugin používali i vy, vývojáři chyby označili jako CVE-2021-25036 a CVE-2021-25037. Nejnovější statistiky uvádí, že celkem 2 miliony webů již stihli nainstalovat novou verzi, která chybu odstranila. Stále však zbývá zhruba 820 tisíc webů, které o chybě dost možná ani neví.

---

Čtěte také: Další hackerský útok na webové stránky postavené na WordPressu!

---

Používáte All in One SEO plugin?

Pokud i vy používáte WordPress plugin „All in One SEO“, důrazně doporučujeme, abyste co nejrychleji aktualizovali na verzi 4.1.5.3. Zároveň doporučujeme před každou jednotlivou aktualizací pluginů vždy pár dní počkat na reakce ostatní uživatelů. Znáte to – „dvakrát měř, jednou řež“.

Bezpečnostní chyby jsou u WordPressu velice časté. Není to poprvé, co píšeme o závažné chybě, kterou způsobil jediný plugin. Pokud to myslíte s webem vážně, tak doporučujeme, abyste se poohlédli po jiné platformě. Ideálně vlastní.