Любой желающий может стать хакером
Не самый счастливый январь пережили программисты самой популярной системы управления сайтом WordPress. Эксперты по безопасности компании WebARX выявили уязвимость в программном коде двух популярных плагинов.
InfiniteWP - бесплатный менеджер сайтов на базе WordPress с открытым исходным кодом. Помогает собрать все сайты в одном месте и отвечает за быстрое обновление системы. Количество инсталляций, по словам разработчиков, превышает 300 тысяч.
WPTime Capsule - бесплатный плагин для резервного копирования WordPress. Количество пользователей более 20 тысяч.
Причины уязвимостей сводились к “логическим ошибкам” в коде. Доступ к администраторским аккаунтам осуществлялся без запроса пароля. Достаточно было знать username администратора сайта и система автоматически идентифицировала вас как пользователя.
Разработчик плагинов Revmakx уже устранил уязвимости и выпустил обновления по каждому плагину с рекомендацией как можно скорее установить новые патчи.
Мнение программистов “Смарт Трафик” - популярные сайты всегда находятся под ударом. Каждую неделю фиксируются попытки внедрить код, спам-ссылки и т.п. Важно, что для бесплатных популярных платформ типа WordPress наконец подняли тему безопасности в плагинах.
Никто не застрахован от уязвимостей в разрабатываемом исходном коде, поэтому владельцам бизнеса важно самостоятельно позаботится о безопасности своего интернет-проекта, обратившись к платными, более надежными CMS, таким как Битрикс. Компания постоянно дорабатывает свои продукты, выпускает регулярные обновления и придерживается строжайших стандартов безопасности.