Nową modą wśród internetowych złoczyńców stało się wykupywanie popularnych wtyczek (pluginów) i dzięki temu zakupowi propagowanie swojego oprogramowania malware czy zarzucanie użytkowników spamem. 19 grudnia tego roku na jaw wyszedł nowy przypadek nadużycia. Tym razem w kodzie wtyczki został zaszyty tak zwany back-door, umożliwiający zdalne przejęcie strony opartej na silniku WordPress.
Sprawdź nasze darmowe poradniki i programy
Raport zagrożeń AVG
INFORMACJE O ZAGROŻENIACH
Darmowa, krótka, zwięzła i rzeczowa forma dotycząca najnowszych zagrożeń pojawiających się w internecie. Wirusy, wycieki haseł, wyłudzenia danych. Informacje prosto na Twój e-mail.
AVG Ultimate
NAJLEPSZY ANTYWIRUS
Najlepszy antywirus od AVG. Ponad 80 unikalnych aplikacji. Ochrona komputera i urządzeń Android. Połączenie zaawansowanej ochrony dla komputera i smartfona. BEZ LIMITU STANOWISK
Encyklopedia Bezpieczeństwa AVG
PRAKTYCZNY PORADNIK DLA CIEBIE
Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.
AVG TuneUp
PRZYSPIESZENIE KOMPUTERA I SMARTFONU
Currently, the best program on the market to optimize, manage, free up space and speed up the work of a computer and Android smartphone . [emergency mode] UNLIMITED POSITIONS
1.Jaka wtyczka jest niebezpieczna?
Wszyscy posiadający stronę lub blog w serwisie WordPress powinni sprawdzić, czy nie mają zainstalowanej wtyczki o nazwie Captcha WordPress plugin. Służy ona sprawdzania czy komentujący bądź osoby próbujące się z nami skontaktować faktycznie są ludźmi, a nie botami. Dopóki plugin był w rękach twórców, czyli BestWebSoft, wszystko było ok. Dopiero po sprzedaży odkryto, że nowe wersje posiadają lukę w bezpieczeństwie. Inne mniej popularne wtyczki zakupione przez tę samą osobę, a również posiadającą ten problem to Convert me Popup, Death To Comments, Human Captcha, Smart Recaptcha oraz Social Exchange.
2.Co dokładnie może się stać?
Dzięki luce strony posiadające zainstalowaną wtyczkę mogą być zdalnie przejęte. Back-door umożliwia zalogowanie się jako administrator i dokonanie dowolnych zmian, bez potrzeby dodatkowej autoryzacji. Co więcej, fragment kodu jest tak sprytnie napisany, że zaciera ślady za każdym kto skorzysta z tej „nowej funkcjonalności”.
Sprawdź nasze programy i darmowe poradniki
Encyklopedia Bezpieczeństwa AVG
PRAKTYCZNY PORADNIK DLA CIEBIE
Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.
AVG TuneUp
PRZYSPIESZENIE KOMPUTERA I SMARTFONU
Currently, the best program on the market to optimize, manage, free up space and speed up the work of a computer and Android smartphone . [emergency mode] UNLIMITED POSITIONS
AVG Internet Security
ZAAWANSOWANA OCHRONA ANTYWIRUSOWA
Dedykowany dla ochrony domu lub małej firmy. Chroni przed wszystkimi rodzajami zagrożeń, wirusami, dodatkowo zawiera ochronę bankowości online, płatności elektronicznych. DWA PROGRAM DODATKOWO GRATIS
Bezpieczna firma z AVG
E-BOOK DLA PRZEDSIĘBIORCÓW
Darmowy e-book przygotowany specjalnie dla właścicieli małych i średnich firm zawierający praktyczne porady dotyczące bezpieczeństwa w internecie Twojego businessu.
3.Co zrobić?
Wtyczka jest bezpieczna do wersji o numerze 4.4.5. Jeśli posiadacie wyższy należy ją natychmiast usunąć. W przeciwnym razie wystarczy tylko uniemożliwić jej automatyczną aktualizację. Jeśli lubicie ten plugin, a musieliście go usunąć możecie pobrać bezpieczną wersję.
Jest sporo tych wtyczek, samemu staram się zawsze wybierać tylko te absolutnie niezbędne, bo im więcej to strona staje się coraz bardziej toporna. Polecam też zawsze testowanie nowych wtyczek najpierw na localhost komputera to pozwala uniknąć wielu problemów w przyszłości. Localhost przez jakiegoś xampa na przykład postawić jako lustrzane odbicie strony.