Ten tekst przeczytasz w 1 minutę

Dziurawy WordPress: do aktualizacji 4.7.2 wystąp!

WordPress – nieautoryzowany dostęp

Od rana internetowe fora wielbicieli i użytkowników WordPressa zelektryzowała wiadomość o ogromnej wyrwie w zabezpieczeniach CMS-a, które pozwalają na edycję postów bez konieczności logowania się do panelu administracyjnego. Pokrótce oznacza to, że co bardziej zorientowany gość na naszej stronie jest w stanie zaspamować wpisy dowolnymi treściami i uzupełnić je linkami do szemranych stron, narażając nasze serwisy na kary ręczne.

Skala problemu?

Jest naprawdę spora! Od rana Google Search Console rozsyła informacje o konieczności aktualizacji WordPressa do właścicieli stron z tym systemem, a branżowa prasa wskazuje na rosnącą liczbę stron, które już zostały zainfekowane i zaindeksowane w wyszukiwarce Google. W serwisie Sucuri (https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html) pojawiły się informacje o grupach, które stoją za włamaniami poprzez wskazaną lukę. Rozmach z jakim wzięli się za hackowanie dziurawych jest niepokojący – liczba zaindeksowanych stron z podpisem:
by w4l3XzY3
rośnie z godziny na godzinę (128 tysiecy wyników). Inne grupy, wykorzystujące lukę w CMSie to:
Cyb3r-Shia, By+NeT.Defacer, By+NeT.Defacer, By+Hawleri_hacker.

Dokładne skutki włamań nie są jeszcze znane, można jednak przypuszczać, że dostęp do wpisów zostanie w dużej mierze wykorzystany przez seo spammerów. Jeśli nie chcecie aby wasze WordPressy stały jednym z punktów na nielegalnych farmach linków, AKTUALIZUJCIE je już TERAZ!

Udostępnij:

0 osób uznało ten artykuł za przydatny

Loading...

Czy ten artykuł był przydatny?

TAK NIE

Autor artykułu

Pamiętacie coś takiego jak mieszarki tekstu? Basia pamięta bo zaczynała swoją przygodę z SEO właśnie wtedy, kiedy była to bardzo modna metoda "tworzenia" treści na stronę. Od 3 lat pracuje z klientami Verseo i wie, że diabeł SEO tkwi w szczegółach. Aha - mieszarki są złe! Tylko oryginalny content! Na naszym blogu Basia wyjaśnia Wam kwestie związane z pozycjonowaniem stron, poruszając mniej popularne kwestie - jak znaczniki schema. Oprócz topów w wyszukiwarce przepada również za tymi górskimi. Jak tylko może - wybywa i wędruje!

Komentarze

  1. Karo`

    Nie wiem czy od rana, raczej już od początku lutego https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
    kto przespał ten robi za farmę 🙂

Powiązane artykuły

Pozycjonowanie stron – jak to działa?
Joanna Michalska

Pozycjonowanie – co warto wiedzieć o nim? Pozycjonowanie stron to zespół działań, które  mają na celu zapewnienie stronie internetowej jak […]

Nowe atrybuty linków – rel=”sponsored”, rel=”ugc” BIG NEWS!
Barbara Oleszek

Jeżeli ktoś kiedykolwiek sądził, że praca pozycjonera jest nudna… cały nasz zespół może zapewnić, że ten ktoś jest w wielkim […]

Usługi SEO – co to jest?
Joanna Michalska

SEO – co to jest i na czym polega ta usługa? Co tak właściwie wchodzi w skład usługi SEO (search […]

Recenzja SEO Playbook
Jakub Nowak

SEO Playbook – co Ci przyniesie? Wybieram się na wakacje do Meksyku. Popularność „Domu z papieru” i „Narcos” na Netflixie […]

Co to jest marketing internetowy?
Dominika Słomka

Żeby „przebić się” do klientów, potrzebujesz czegoś więcej niż dobrego produktu i świetnej jakości obsługi. Twoja grupa docelowa odbiorców musi […]

Pozycjonowanie stron – 10 rzeczy, które musisz wiedzieć.
Joanna Michalska

Pozycjonowanie stron – 10 podstawowych kwestii Pozycjonowanie stron – rozpoczynając korzystanie z takiej usługi warto poznać ją choćby w podstawowym […]