• .si  13,20 €
  • .eu  7,99 €
  • .agency  29,90 €
  • .ai  0,00 €
Za stranke
Webservice - Template - Spletno gostovanje

  Po mescu

Nov 2024 Oct 2024 Sept 2024 Jun 2024 Feb 2024 Jan 2024 Oct 2023 Sept 2023 Jul 2023 Dec 2022 Starejša obvestila...   Obvestila v RSS obliki

  Po mescu

  Podpora

  Moji zahtevki za pomoč   Obvestila   Baza znanja   Prenosi   Stanje strežnikov   Odpri zahtevek

Nova ranljivost Wordpress verzija 4.1.1

  • Tuesday, 23rd June, 2015
  • 16:30pm

Odkrita je nova ranljivost na sistemih wordpress verzije 4.1.1 in predhodne verzije, ki anonimnemu uporabniku omogoča, da zlorabi vaš wordpress sistem oz. vašo spletno stran. Pri wordpressu to pomanjkljivost imenujejo "cross-site scripting vulnerability"  poenostavljeno to pomeni, da napadalec izkoristi kodo skripte (v tem primeru wordpress) na način, da napadalec lahko pošlje zlonamrno kodo na takšno skripto in na ta način pridobi razne informacije ali pa spreminja in dodaja datoteke oz. viruse in podobno nesnago. Pozivamo vse uporabnike wordpressa-a, da preverijo katero verzijo uporabljate in jo v primeru, da imate verzijo 4.1.1 ali manj nemudoma posodobite, če ne želite biti tarča hackerjev. Več o ranljivosti najdte na spletni strani razvijalcev https://wordpress.org/news/2015/04/wordpress-4-1-2/

Pogosto naše stranke, ki imajo kakšno staro verzijo wordpressa ali joomle in so bile žrtev napada hackerjev vprašajo "pa kje so ravno nas našli saj smo čisto majhno podjetje z malo obiska" ampak žal hackerji ne napadajo samo velikih in pomembnih temveč vsakega, ki ga lahko. Hackerji danes večinoma ne iščejo točno določene tarče v smislu podjetja, društva ali posameznika ampak nekako tako kot recimo google skenira internet zato, da razvršča zadeteke tako nekako hackerji skenirajo za določenimi njim znanimi ranljivostmi raznih sistemov in ko najdejeo žrtev to tudi izkoristijo ne glede na to kdo je žrtev. Več kot mnogokrat opozarjamo uporabnike brezplačnih odprtokodnih sistemov, da naj spremljajo spletne strani razvijalcev in redno posodabljajo svoje skripte, sicer nikoli ne bodo povsem varni. Žal moramo reči, da cena brezplačnih sistemov sicer ni direktno v denarju je pa definitivno v vašem času saj morate potem res kar pogosoto in natančno vse skupaj spremljati, če želite biti varni. Namestiti brezplačno odprtokodno skripto in misliti, da vam ne bo treba več nič delati je zmotno. Tisti, ki tako delajo oz. mislijo pa so slej ko prej tarča napada in takrat je strošek izgube podatkov ali pa čas, ki ga porabijo, da stran na novo postavijo precej velik zato še enkrat svetujemo, da redno posodabjajte vaše brezplačne odprtokodne sisteme in redno spremljajte spletne strani razvijalcev in se po potrebu prijavite na njihve novice, če nimate želje ali dovolj časa sami spremlajti njihovih strani.

Ekipa WebiCom

 

<< Nazaj

  Podpora

  Moji zahtevki za pomoč   Obvestila   Baza znanja   Prenosi   Stanje strežnikov   Odpri zahtevek