Ευπάθεια καθιστά το WP Google Maps plugin ευάλωτο σε επίθεση
Ένα νέο ζήτημα ασφαλείας ήρθε στο φως και αυτή τη φορά αφορά στο Google Maps WordPress plugin. Συγκεκριμένα, αποκαλύφθηκε ότι το plugin είναι ευάλωτο σε επίθεση SQL Injection. Οι εκδόσεις που είναι ευάλωτες είναι οι 7.11.00 έως 7.11.17.
Οι επιθέσεις SQL Injection είναι αρκετά επικίνδυνες, καθώς επιτρέπουν σε χάκερς να αποκτήσουν πρόσβαση στη βάση δεδομένων των χρηστών, να πάρουν τον έλεγχο και να τροποποιήσουν ένα website του WordPress.
Με αυτά τα δεδομένα, το Google Maps WordPress plugin εξέδωσε μια ενημερωμένη έκδοση για την αντιμετώπιση της ευπάθειας και συνιστά σε όλους τους χρήστες να την εφαρμόσουν όσο το δυνατόν πιο γρήγορα.
Η εφαρμογή της ενημέρωσης θεωρείται απαραίτητη από το ίδιο το plugin και πρέπει να γίνει χωρίς καθυστέρηση.
Το ζήτημα ασφαλείας θα μπορούσε να θεωρηθεί «δυνητική REST API εκμετάλλευση».
Τι να κάνετε για να αντιμετωπίσετε την ευπάθεια;
Αν έχετε μια έκδοση μεταξύ 7.11.00 και 7.11.17 τότε είναι αναγκαίο να δράσετε για την αντιμετώπιση του ζητήματος. Τα βήματα που πρέπει να ακολουθήσετε είναι τα εξής:
- Κάνετε σύνδεση στο WordPress.
- Πηγαίνετε στη σελίδα Plugins ή στη σελίδα «Updates».
- Η οθόνη WordPress Plugins ή Updates θα σας ειδοποιήσει εάν το plugin πρέπει να ενημερωθεί.
Το πρόσθετο WP Google Maps είναι ένα πολύ δημοφιλές WordPress plugin και χρησιμοποιείται από περισσότερους από 400.000 διαφημιστές και επιχειρήσεις. Γι’ αυτό το λόγο μπορεί εύκολα να στοχοποιηθεί από χάκερς.
πηγήsecnews.gr