0
dark
Izabrano samo za vas Najčitanije vijesti
2 minute read

Još jedan vrhunski WordPress dodatak pronađen s kritičnim sigurnosnim ranjivostima

9 siječnja, 2025
Total
0
Shares
0
0
0
0
0

Uočenje kritičnih ranjivosti u popularnom WordPress dodatku

U svijet digitalnog poslovanja, zaštita od kibernetičkih prijetnji nikada nije bila važnija. Nedavno je otkriveno da popularni WordPress dodatak, Fancy Product Designer, nosi dvije ozbiljne ranjivosti koje omogućuju napadačima da prenose datoteke, manipuliraju bazama podataka i potencijalno preuzmu zaražene web stranice.

O ranjivostima

Prema istraživačima iz Patchstacka, otkriveno je da su ranjivosti prisutne više od pola godine, unatoč tome što su razvijači bili obaviješteni i aktivno radili na novim verzijama dodatka. Fancy Product Designer, koji je razvila tvrtka Radykal, popularan je alat za izradu i prilagodbu proizvoda, kao što su majice, šalice ili plakati, koristeći razne dizajnerske alate i opcije za e-trgovinu. Ovaj dodatak ima više od 20.000 prodaja.

Ranjivosti su označene kao CVE-2024-51919 (ozbiljnost 9.0) i CVE-2024-51818. Prva se odnosi na neautorizirano učitavanje datoteka, dok je druga neautorizirana SQL injekcija. U prvom slučaju, moguće je izvršenje daljinskog koda (RCE), što u određenim scenarijima može dovesti do potpunog preuzimanja web stranice.

Odgovor tvrtke Radykal

Patchstack je obavijestio tvrtku Radykal o ovim problemima krajem ožujka, ali nije dobio nikakav odgovor. U međuvremenu, Radykal je radio na novim verzijama dodatka i izdao ukupno 20 ažuriranja. Najnovija verzija (6.4.3) objavljena je prije dva mjeseca, ali još uvijek sadrži kritične sigurnosne probleme.

Kako zaštititi svoju web stranicu

Da bi spriječili potencijalne napade, web administratori trebaju poduzeti određene mjere predostrožnosti. Evo nekoliko preporuka:

  • Kreirajte bijelu listu dopuštenih ekstenzija datoteka: Ovaj pristup može spriječiti prijenos potencijalno opasnih datoteka od strane napadača.
  • Sanitizirajte korisničke ulaze: Ova mjera može značajno smanjiti rizik od SQL injekcija i pružiti dodatnu razinu zaštite.

Zaključak

Sigurnost web stranica nije samo odgovornost programera već i korisnika dodataka. Ako koristite Fancy Product Designer ili slične alate, budite oprezni i redovito provjeravajte sigurnosne ažuriranja. Ostati informiran i proaktivan ključ je u zaštiti vaših digitalnih resursa. Za više informacija, preporučujemo da pratite blogove i izvore poput Patchstacka koji nude važne uvide u kibernetičku sigurnost.

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Američko ratno zračstvo bira Verizon za nadogradnju mreže, unatoč intruzijama Salt Typhoona

9 siječnja, 2025
2 minute read
Next Post

Stručnjaci upozoravaju da su DNA sekvenceri ranjivi na bootkit napade

9 siječnja, 2025
2 minute read
Related Posts