Ha WordPresses weboldalad van, akkor most érdemes figyelned: a platform egy frissen felfedezett sebezhetősége ugyanis lehetőséget ad arra, hogy oldaladat könnyedén feltörjék.

A hírt a Sucuri biztonsági cég osztotta meg a világgal. A cég szakemberei szerint a sebezhetőség a WordPressben alapból megtalálható TwentyFifteen sablont érinti, valamint a JetPack bővítményt, amely jelenleg több mint egymillió oldalra van telepítve.

A problémát a WordPress csomagban található genericonok jelentik, melyeket mindkét add-on használ. Egészen pontosan egy fájllal van gond, amely nem rendelkezik megfelelő védelemmel, és amely védtelenül hagyja oldalunkat a cross-site scritpint, vagyis az oldalközi szkriptelhetőség számára.

A cross site scripting azt takarja, amikor egy weboldal tartalmába idegen HTML-kódot juttatnak be a támadók. Ez a kód adatokat gyűjthet a felhasználókról akaratuk ellenére, és engedélyük nélkül akár képes más, ugyanabban a böngészőben megnyitott oldalak adataihoz is hozzáférni. Ilyen módon például személyes információk, banki adatok szerezhetőek meg. Mindehhez elég, ha a hekker valahogy rávesz arra, hogy egy bizonyos linkre rákattintsunk, és máris át tudja venni az uralmat weboldalunk felett.

wordpress_2

Szerencsére a probléma orvoslása viszonylag egyszerű. Mindössze annyit kell tennünk, hogy a telepített WordPressünkből az összes example.html fájlt eltávolítjuk.

A Sucuri a legtöbb szolgáltatót, köztük a Godaddyt, Dreamhostot és a WPEngine-t már értesítette a sebezhetőségről, ők már frissítették is rendszereiket, hogy kivédhessék a támadásokat.