Zranitelnost pluginu Duplicator

Zajímáte-li o  aktuální dění kolem WordPress a jeho bezpečnost, určitě jste zaznamenali bezpečnostní problém u oblíbeného pluginu Duplicator , který se používá ke klonování webů a pro migrace.

Duplikator je plugin v oficiálním repozitáři pluginu na https://wordpress.org/plugins/duplicator/ a jeho počet instalací je více než 1 milion.

Nám tato informace samozřejmě neunikla a ikdyž blokujeme IP adresy útočníků, přešli jsme v nočních hodinách k dalšímu preventivnímu opatření a vyřešení bezpečnostní hrozby definitivně za naše zákazníky.

Všem zákazníkům jsme aktualizovali plugin Duplicator na poslední verzi, která je opravena a nehrozí zneužití zranitelnosti + blokujeme veškeré pokusy robotů na úrovní webserveru a následné blokaci na úrovní firewallu.

Pozn. aktualizace pluginu duplikator byla provedena skrze WP CLI.

Po použití tohoto pluginu doporučujeme plugin smazat.

Více informací ke zranitelnosti: https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/

Související články

Přesun databázového serveru mariadb-wp1

24.08.2021 [ Pavel Urbánek ]

Poslední server, který je třeba přesunout do nového datacentra je databázový server mariadb-wp1. Jeho přesun jsme naplánovali na 28.8.2021 v ranních hodinách. Práce budou probíhat v čase  01-03 hod.. Přesun...

Stěhování serverů z DC1 do DC2

16.08.2021 [ Pavel Urbánek ]

V návaznosti na stěhování našich serverů z datacentra v TTC DC1 do TTC DC2 postupujeme do poslední fáze stěhování serverů, na kterých jsou poskytovány služby WP Hosting. Stěhování serverů budeme...

Další novinky