Zaštita WordPressa: Ažurirajte WP Ghost Plugin odmah!
WP Ghost, jedan od popularnih sigurnosnih dodataka za WordPress, otkriven je s ranjivošću koja omogućava napadačima pokretanje udaljenih izvršnih napada (RCE) i preuzimanje cijelih web stranica. Sve verzije WP Ghost-a do 5.4.01 sadrže ovu sigurnosnu manu, pa je vrlo važno da korisnici koji koriste ovaj dodatak odmah nadograde na verziju 5.4.02.
Ranjivost WP Ghost dodatka
Prema istraživačima iz Patchstacka, “WP Ghost dodatak je patio od nerazlikovane ranjivosti lokalnog uključivanja datoteka.” Ova ranjivost se dogodila zbog nedovoljnog provjere unosa korisnika putem URL putanje koja se uključuje kao datoteka. Kao rezultat ove ranjivosti, može doći do udaljenog izvršavanja koda u gotovo svim postavkama okruženja.
Ovaj bug se sada prati kao CVE-2025-26909 i dobio je ocjenu ozbiljnosti 9.6/10, što ga čini kritičnim. Ispravljen je dodavanjem dodatne provjere na pruženi URL ili putanju od strane korisnika.
Zašto je WP Ghost popularan?
WP Ghost je dodatak koji se koristi za izgradnju sigurnosti web stranica i trenutno ima više od 200,000 instalacija. Prema podacima s njihove stranice, ovaj dodatak zaustavlja 140,000 napada i više od devet milijuna pokušaja sile mjesečno. Osim toga, nudi zaštitu od:
- SQL injekcija
- Ubrizgavanja skripti
- Iskorištavanja ranjivosti
- Malware-a
- Napada lokalnog uključivanja datoteka
- Napada traversiranja direktorija
- Cross-site scripting napada
Preporuke za korištenje dodataka
Kao što su istraživači iz Patchstacka napomenuli, “Kada radite s podacima koje pruža korisnik za proces lokalnog uključivanja datoteka, uvijek implementirajte strogu provjeru na dostavljenoj vrijednosti i dopuštajte korisnicima pristup samo određenim ili na bijelim listama navedenim putanjama ili datotekama.”
WordPress je primarni cilj za cyber kriminalce. Njegova platforma je robusna, ali sadrži ogroman skup dodataka i tema trećih strana, koje mogu biti besplatne ili plaćene. Mnogi od ovih dodataka su ranjivi na razne eksploate, zbog čega se WordPress korisnicima preporučuje pažljiv odabir dodataka i stalno ažuriranje istih.
Zaključak
Ažuriranje WP Ghost dodatka na najnoviju verziju je ključno za zaštitu vaše web stranice. Održavanje sigurnosti WordPress stranica zahtijeva stalnu pažnju i proaktivni pristup. Držite svoje dodatke ažuriranima kako biste spriječili potencijalne prijetnje i osigurali sigurnost vašeg online prisustva.
