– Honlapkészítés, keresőoptimalizálás

WordPress WPtouch plugin v1.9.28

Felfedezés dátuma: 2011-06-23

Összefoglaló: A WordPress WPtouch Plugin olyan biztonsági hibája vált ismertté, amelyet kihasználva a támadók feltörhetik a sebezhető rendszert.

Leírás:

  • A biztonsági hibát az okozza, hogy a WPtouch plugin egy feltört forráskódú, backdoor-t tartalmazó verziója volt elérhető, ami telepítés után többek között tetszőleges PHP kód futtatását teszi lehetővé.

A feltört forrásfájlok 2011. június 21-én és valószinűleg azt megelőzően voltak elérhetőek.

Megoldás:

  • Frissítsen a WordPress WPtouch Plugin v1.9.29-es verzióra.

Érintett verziók:WordPress

  • WordPress WPtouch Plugin 1.x

Érintett rendszerek

  • Wptouch
  • WordPress

Hatás

  • Loss of availability (Elérhetőség elvesztése)
  • Loss of confidentiality (Bizalmasság elvesztése)
  • Loss of integrity (Sértetlenség elvesztése)

Biztonsági kockázat

  • Magas

Szükséges hozzáférés

  • Remote/Network (Távoli/hálózat)

Támadás típusa

  • System access (Rendszer hozzáférés)

Secunia Advisory SA45005

  • WordPress WPtouch Plugin Compromised Source Packages Backdoor Security Issue

Kedves Érdeklődők!

2017. augusztusától bizonytalan ideig nem fogadunk új megrendeléseket.

Megértésüket köszönjük!

Kövess minket!