Aicina steidzami atjaunināt “WordPress” vietnes

eScan drošības eksperti aicina interneta lietotājus pēc iespējas ātrāk atjaunināt viņu izmantotās WordPress vietnes, instalējot 4.7.3 versiju, kura novērš sešus drošības caurumus. Pretējā gadījumā kibernoziedznieki var izmantot iespēju viegli veikt uzbrukumus vietnēm ar neatjaunotu programmatūras versiju.

Pasaulē populārās mājaslapu izvietošanas programmatūras WordPress versija 4.7.3 tika izlaista, ņemot vērā iepriekšējās versijas ievainojamības, starp kurām bija starpvietņu skriptošana (XSS) caur multivides failu metadatiem, YouTube iegulto video hipersaišu viltošana. Citi drošības caurumi ļāva administratoriem, izmantojot spraudņu dzēšanas funkciju, dzēst failus vai arī novirzīt hipersaites uz citām vietnēm.

Labā ziņa ir tā, ka visi drošības caurumi klusībā tika laboti vēl līdz to publiskošanai. Taču vietņu administratoriem vienalga jāpārbauda, vai šie WordPress atjauninājumi ir instalēti viņu vietnēs.

“Bieži vien drošības caurumi tiek konstatēti trešo pušu spraudņos, taču šoreiz ar 4.7.3 versiju izlaistie atjauninājumi ir saistīti ar pašu WordPress kodu. Tas nozīmē, ka jebkura WordPress vietne var būt ievainojama, ja tā nav atjaunināta,” komentē eScan antivīrusu programmas izplatītāja uzņēmuma Baltimax pārdošanas vadītājs Deivids Pelenis.

WordPress vietņu administratori tiek aicināti pieslēgties savu vietņu informācijas paneļiem un pārbaudīt atjauninājumu sadaļu (angļu val. Dashboard – Updates). Tie lietotāji, kas ir iespējojuši automātisku atjaunināšanu, var būt mierīgi – viņu vietnes tiek atjauninātas uzreiz, kad vien nāk klajā drošības caurumus labojošie atjauninājumi.