O noua vulnerabilitate descoperită în pluginul FancyBox face ravagii pe site-urile și blogurile construite pe WordPress. Prin intermediul acestei vulnerabilități, cel care a descoperit-o s-a apucat și a injectat câte un iframe care redirecționa vizitatorii site-ului infectat câte site-ul 203koko.eu.
Dacă folosiți acest plugin ar fi bine să-i faceți update de urgență sau să-l schimbați cu altul. Versiunea găurită este 3.0.3, dar dacă nu vreți să renunțați la el, azi s-a lansat versiunea 3.0.4 și conform autorului s-a rezolvat vulnerabilitatea care permitea injectarea acelui iframe.
- 3.0.4 Renamed the setting affected by the security issue mentioned in 3.0.3. This should stop the malicious code from appearing on sites where the plugin is updated without removing the malicious code.
- 3.0.3 Fixed a security issue. (Thanks to mickaelb for reporting and Konstantin Kovshenin for providing the fix)
Chiar dacă atunci când vă alegeți un plugin de WordPress vă bazați pe recomandări, număr de descărcări și recenzii, niciodată să nu neglijați faptul că poate într-o bună zi va fi vulnerabil. Din această cauză vă recomand să fiți tot timpul la curent cu noile vulnerabilități ale WordPress-ului și ale plugin-urilor pentru WordPress și să luați măsuri de îndată. Nu mergeți pe principiul – sunt prea mic ca să le pese de mine.
Ciprian Lospa
N-am avut niciodata probleme cu pluginurile wordpress. Tu de unde ai aflat stirea?
Stefan
Urmăresc foarte multe site-uri de profil, asta cred că pe TheHackerNews am văzut-o prima dată. Oricum, acum e plin netul.
Marius Cucu
Acolo a fost prima dată 😀
Daniel E.
De regula se atacă in masă, orice pica e vub, nu țin cont de trafic și altre detalii.
Stefan
Da, e corect ce zic, doar că mulți cred că dacă site-ul lor se adresează unei mase mici de oameni atunci nu atrag atenția băieților ”bine intenționați”.
ice4you
Din fericire nu folosesc acest plugin … dar e clar ca mereu trebuie sa fim atenti pentru ca nimic nu este perfect.
Marius Cucu
Eu-l am pe cateva teme de la mythemeshop… dezactivat 🙁
VASI le R
Şi de vulnerabilitatea Ghost s-a tot vorbit în ultimul timp…