– Honlapkészítés, keresőoptimalizálás

WordPress W3 Total Cache plugin v0.9.2.2

Felfedezés dátuma: 2011-06-23

Összefoglaló: A WordPress W3 Total Cache plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.

Leírás:

  • A biztonsági hibát az okozza, hogy a W3 Total Cache plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.

A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.

Megoldás:

  • Manuálisan telepítse a W3 Total Cache 2011. június 21-e után letölthető v0.9.2.3-as verziót.

Érintett verziók:WordPress

  • WordPress W3 Total Cache Plugin 0.x

Érintett rendszerek

  • W3 Total Cache plugin
  • WordPress

Hatás

  • Loss of availability (Elérhetőség elvesztése)
  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat

  • Magas

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • System access (Rendszer hozzáférés)

Secunia Advisory SA45021

  • WordPress W3 Total Cache Plugin Compromised Source Packages Backdoor Security Issue

Kedves Érdeklődők!

2017. augusztusától bizonytalan ideig nem fogadunk új megrendeléseket.

Megértésüket köszönjük!

Kövess minket!