ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

13 Σεπτεμβρίου 2022 06:51

Στόχος hacker τα έγγραφα χρηστών του WordPress

Του Χρίστου Κρανάκη

Στόχος αγνώστων έπεσε τις τελευταίες μέρες το πασίγνωστο λογισμικό WordPress και συγκεκριμένα η προσθήκη BackupBuddy, που επιτρέπει στους χρήστες να δημιουργούν αντίγραφα ασφαλείας των αρχείων τους. Όπως γνωστοποίησε η εταιρεία Wordfence, υπεύθυνη για την προστασία του WordPress, hackers προσπάθησαν να εκμεταλλευτούν μια zero-day ευπάθεια του λογισμικού, ώστε να υποκλέψουν όσα αρχεία μπορούν να διαβαστούν μέσω WordPress. Σύμφωνα με την ανακοίνωση της εταιρείας, από τις 26 Αυγούστου μέχρι σήμερα, έχουν αποκλειστεί κοντά στα 5 εκατ. επιθέσεις στους μόλις 140.000 χρήστες της προσθήκης BackupBuddy.

Η Wordfence, σε αυτοκριτικό ύφος, απέδωσε τις επιθέσεις στη μέθοδο λήψης των αποθηκευμένων αρχείων, τονίζοντας πως αυτή «εφαρμόστηκε χωρίς τους κατάλληλους ελέγχους ασφαλείας, καθιστώντας δυνατή τη λήψη οποιουδήποτε αρχείου, που είναι αποθηκευμένο στον διακομιστή, σε χρήστες αγνώστου ταυτότητας». Τα αρχεία που τέθηκαν σε κίνδυνο, μεταξύ άλλων, αφορούν αναρτήσεις, γραφικά στοιχεία και αρχεία πολυμέσων.

Καταλήγοντας, η Wordfence τόνισε πως η ευπάθεια που επηρέασε τις εκδόσεις 8.5.8.0 έως 8.7.4.1 του WordPress έχει διορθωθεί πλήρως και όσοι χρήστες κατέχουν την αναβαθμισμένη έκδοση 8.7.5. πρέπει να αισθάνονται ασφαλείς.

Τεύχος 128

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Το TΕCHmail είναι το πρώτο διαδραστικό καθημερινό περιοδικό της LIBRA PRESS, που έρχεται να καλύψει δημοσιογραφικά με ειδήσεις, νέα και ρεπορτάζ τον κλάδο της επιχειρηματικότητας, που αφορά κατά βάση εταιρείες υψηλής τεχνολογίας.

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER


TechMail
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design