Luka w zabezpieczeniach WordPress

Tysiące stron należących do WordPress zostało zainfekowanych przez rozszerzenie MailPoet. Hakerzy wykorzystali luki w bezpieczeństwie.

Problem dotknął dużej liczby stron, ponieważ rozszerzenie MailPoet, którego formalna nazwa to Wysija jest jednym z najczęściej pobieranych elementów przez użytkowników platformy WordPress. Jak donosi portal Comment ça marche, zaleca się jak najszybszą aktualizację rozszerzenia oraz wyczyszczenie zainfekowanych stron. W oficjalnym komunikacie wydanym w tej sprawie, czytamy, że jedynie wersja 2.6.7 została sklasyfikowana jako bezpieczna.

Dlaczego tak ważne jest pozbycie się zawirusowanej wersji MailPoet? Luka powstała w zabezpieczeniach daje piratom komputerowym dostęp do serwerów stron, ale również do kodu źródłowego. Oznacza to, że w przypadku udanego ataku zainfekowana strona może zostać zmieniona w platformę wykorzystywaną do rozsyłania spamu lub co gorsza, do przechowywania wirusów, które następnie będą rozsyłane do innych użytkowników.

Zdjęcie: © Mailpoet.