W ostatnich dniach wykryta została luka bezpieczeństwa we wtyczce Backup Migration, która jest wykorzystywana przez użytkowników WordPress’a. Podatność dotyczy wtyczki do wersji 1.3.7 włącznie.
Wykryta luka bezpieczeństwa jest szczególnie niebezpieczna, ponieważ umożliwia potencjalnym atakującym wstrzykiwanie i zdalne wykonywanie dowolnego kodu PHP poprzez plik /includes/backup-heart.php
Jak się zabezpieczyć?
Sugerujemy, aby jak najszybciej sprawdzić wersję wtyczki Backup Migration, z której Państwo korzystacie w WordPressie, a następnie zaktualizować ją do najnowszej wersji [1.3.8] by zdalny kod nie mógł być wykonywany.
Latest posts by Maksymilian (see all)
- Luka we wtyczce Backup Migration - 12 grudnia, 2023
- Automatyczne i bezpłatne certyfikaty SSL - 10 lipca, 2023
- Jak założyć nową bazę danych MySQL? - 24 kwietnia, 2023