תוסף אבטחה של וורדפרס היה חשוף למתקפות ופריצות

תוסף אבטחה של וורדפרס, Hide My WP, היה חשוף בעצמו למתקפות של האקרים ונתגלו בו פרצות אבטחה של הזרקת MySQL, כמו גם אפשרות לתוקפים לא מאומתים לנטרל את התוסף ולהפסיק את פעולתו באתר.

פרצות האבטחה התגלו במהלך סריקה שגרתית של חברת Patchstack, העוסקת באבטחת אתרי וורדפרס. הפרצות תוקנו.

התוסף המדובר אינו בין תוספי האבטחה הפופולריים של וורדפרס. הוא משמש בעיקר להסתרת קבצים מסוימים בהתקנת הוורדפרס, על מנת להקשות על ההאקרים את היכולת לאתר את הקבצים ולפרוץ למערכת.

בניית אתרי וורדפרס הופכת לקלה יותר בזכות שימוש בתוספים רבים ומגוונים. אפשר להוסיף לוורדפרס פונקציונליות נרחבת – החל מטפסי יצירת קשר ועד סקרים או שכבות אבטחת מידע. לוורדפרס יש עשרות אלפי תוספים זמינים בחינם וכמות גדולה של תוספי פרימיום בתשלום. עם זאת, הקלות של התקנת התוספים גורמת לעתים לבעיות – ופרצות אבטחה הן בהחלט חלק מהבעיות האלה. חשוב מאוד לגבות את האתר על בסיס קבוע, ולוודא שכל התוספים והתבניות באתר מעודכנים לגירסה החדשה ביותר, על מנת למנוע, ככל האפשר, פריצות לאתר.

פרצו לכם לאתר? הנה מאמר שמסביר מה ניתן לעשות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *