WordPress FancyBox e găurit

Tech 8 Comentarii

O noua vulnerabilitate descoperită în pluginul FancyBox  face ravagii pe site-urile și blogurile construite pe WordPress. Prin intermediul acestei vulnerabilități, cel care a descoperit-o s-a apucat și a injectat câte un iframe care redirecționa vizitatorii site-ului infectat câte site-ul 203koko.eu.

Dacă folosiți acest plugin ar fi bine să-i faceți update de urgență sau să-l schimbați cu altul. Versiunea găurită este 3.0.3, dar dacă nu vreți să renunțați la el, azi s-a lansat versiunea 3.0.4 și conform autorului s-a rezolvat vulnerabilitatea care permitea injectarea acelui iframe.

  • 3.0.4 Renamed the setting affected by the security issue mentioned in 3.0.3. This should stop the malicious code from appearing on sites where the plugin is updated without removing the malicious code.
  • 3.0.3 Fixed a security issue. (Thanks to mickaelb for reporting and Konstantin Kovshenin for providing the fix)

Chiar dacă atunci când vă alegeți un plugin de WordPress vă bazați pe recomandări, număr de descărcări și recenzii, niciodată să nu neglijați faptul că poate într-o bună zi va fi vulnerabil. Din această cauză vă recomand să fiți tot timpul la curent cu noile vulnerabilități ale WordPress-ului și ale plugin-urilor pentru WordPress și să luați măsuri de îndată.  Nu mergeți pe principiul – sunt prea mic ca să le pese de mine.

8 Comentarii - “WordPress FancyBox e găurit”

    • Stefan

      Da, e corect ce zic, doar că mulți cred că dacă site-ul lor se adresează unei mase mici de oameni atunci nu atrag atenția băieților ”bine intenționați”.

Lasa un comentariu:

Campurile marcare cu (*) sunt obligatorii! Adresa de email NU va fi facuta publica!