Uwaga na niebezpieczną wtyczkę do WordPress – CAPTCHA

0

Nową modą wśród internetowych złoczyńców stało się wykupywanie popularnych wtyczek (pluginów) i dzięki temu zakupowi propagowanie swojego oprogramowania malware czy zarzucanie użytkowników spamem. 19 grudnia tego roku na jaw wyszedł nowy przypadek nadużycia. Tym razem w kodzie wtyczki został zaszyty tak zwany back-door, umożliwiający zdalne przejęcie strony opartej na silniku WordPress.


Sprawdź nasze darmowe poradniki i programy

  • Raport zagrożeń AVG

    INFORMACJE O ZAGROŻENIACH

    Darmowa, krótka, zwięzła i rzeczowa forma dotycząca najnowszych zagrożeń pojawiających się w internecie. Wirusy, wycieki haseł, wyłudzenia danych. Informacje prosto na Twój e-mail.

    Zapisz się

  • AVG Ultimate

    NAJLEPSZY ANTYWIRUS

    Najlepszy antywirus od AVG. Ponad 80 unikalnych aplikacji. Ochrona komputera i urządzeń Android. Połączenie zaawansowanej ochrony dla komputera i smartfona. BEZ LIMITU STANOWISK

    Sprawdź

  • Encyklopedia Bezpieczeństwa AVG

    PRAKTYCZNY PORADNIK DLA CIEBIE

    Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.

    Zapisz się

  • AVG TuneUp

    PRZYSPIESZENIE KOMPUTERA I SMARTFONU

    Obecnie najlepszy na rynku program do optymalizacji, zarządzania, zwolnienia miejsca i przyspieszania pracy komputera oraz smartfona Android. BEZ LIMITU STANOWISK

    Sprawdź


1.Jaka wtyczka jest niebezpieczna?

Wszyscy posiadający stronę lub blog w serwisie WordPress powinni sprawdzić, czy nie mają zainstalowanej wtyczki o nazwie Captcha WordPress plugin. Służy ona sprawdzania czy komentujący bądź osoby próbujące się z nami skontaktować faktycznie są ludźmi, a nie botami. Dopóki plugin był w rękach twórców, czyli BestWebSoft, wszystko było ok. Dopiero po sprzedaży odkryto, że nowe wersje posiadają lukę w bezpieczeństwie. Inne mniej popularne wtyczki zakupione przez tę samą osobę, a również posiadającą ten problem to Convert me Popup, Death To Comments, Human Captcha, Smart Recaptcha oraz Social Exchange.

2.Co dokładnie może się stać?

Dzięki luce strony posiadające zainstalowaną wtyczkę mogą być zdalnie przejęte. Back-door umożliwia zalogowanie się jako administrator i dokonanie dowolnych zmian, bez potrzeby dodatkowej autoryzacji. Co więcej, fragment kodu jest tak sprytnie napisany, że zaciera ślady za każdym kto skorzysta z tej „nowej funkcjonalności”.


Sprawdź nasze programy i darmowe poradniki

  • Encyklopedia Bezpieczeństwa AVG

    PRAKTYCZNY PORADNIK DLA CIEBIE

    Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.

    Zapisz się

  • AVG TuneUp

    PRZYSPIESZENIE KOMPUTERA I SMARTFONU

    Obecnie najlepszy na rynku program do optymalizacji, zarządzania, zwolnienia miejsca i przyspieszania pracy komputera oraz smartfona Android. BEZ LIMITU STANOWISK

    Sprawdź

  • AVG Internet Security

    ZAAWANSOWANA OCHRONA ANTYWIRUSOWA

    Dedykowany dla ochrony domu lub małej firmy. Chroni przed wszystkimi rodzajami zagrożeń, wirusami, dodatkowo zawiera ochronę bankowości online, płatności elektronicznych. DWA PROGRAM DODATKOWO GRATIS

    Sprawdź

  • Bezpieczna firma z AVG

    E-BOOK DLA PRZEDSIĘBIORCÓW

    Darmowy e-book przygotowany specjalnie dla właścicieli małych i średnich firm zawierający praktyczne porady dotyczące bezpieczeństwa w internecie Twojego businessu.

    Zapisz się


3.Co zrobić?

Wtyczka jest bezpieczna do wersji o numerze 4.4.5. Jeśli posiadacie wyższy należy ją natychmiast usunąć. W przeciwnym razie wystarczy tylko uniemożliwić jej automatyczną aktualizację. Jeśli lubicie ten plugin, a musieliście go usunąć możecie pobrać bezpieczną wersję.

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Zgoda na przetwarzanie danych osobowych Polityka prywatności
Musisz zaakceptować naszą politykę prywatności

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

Jestem fizykiem medycznym i informatykiem, którego największą pasją jest pisanie tekstów. Na co dzień zajmuję się administracją IT Centrum Nauki, a po godzinach ratuję niewiasty i światy w niezliczonych grach. Okazjonalnie piszę recenzje i teksty okołogrowe, z którymi można się zapoznać na mojej stronie.

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku