Chceš zkusit karieru u nás ? Hledáme nové kolegy na pozici WordPress programátorLinux administrator. Viděli jste náš nový provizní systém ?

Zranitelnost pluginu Duplicator

23.02.2020
Pavel Urbánek

Zajímáte-li o  aktuální dění kolem WordPress a jeho bezpečnost, určitě jste zaznamenali bezpečnostní problém u oblíbeného pluginu Duplicator , který se používá ke klonování webů a pro migrace.

Duplikator je plugin v oficiálním repozitáři pluginu na https://wordpress.org/plugins/duplicator/ a jeho počet instalací je více než 1 milion.

Nám tato informace samozřejmě neunikla a ikdyž blokujeme IP adresy útočníků, přešli jsme v nočních hodinách k dalšímu preventivnímu opatření a vyřešení bezpečnostní hrozby definitivně za naše zákazníky.

Všem zákazníkům jsme aktualizovali plugin Duplicator na poslední verzi, která je opravena a nehrozí zneužití zranitelnosti + blokujeme veškeré pokusy robotů na úrovní webserveru a následné blokaci na úrovní firewallu.

Pozn. aktualizace pluginu duplikator byla provedena skrze WP CLI.

Po použití tohoto pluginu doporučujeme plugin smazat.

Více informací ke zranitelnosti: https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/