Zranitelnost pluginu Duplicator

Zajímáte-li o  aktuální dění kolem WordPress a jeho bezpečnost, určitě jste zaznamenali bezpečnostní problém u oblíbeného pluginu Duplicator , který se používá ke klonování webů a pro migrace.

Duplikator je plugin v oficiálním repozitáři pluginu na https://wordpress.org/plugins/duplicator/ a jeho počet instalací je více než 1 milion.

Nám tato informace samozřejmě neunikla a ikdyž blokujeme IP adresy útočníků, přešli jsme v nočních hodinách k dalšímu preventivnímu opatření a vyřešení bezpečnostní hrozby definitivně za naše zákazníky.

Všem zákazníkům jsme aktualizovali plugin Duplicator na poslední verzi, která je opravena a nehrozí zneužití zranitelnosti + blokujeme veškeré pokusy robotů na úrovní webserveru a následné blokaci na úrovní firewallu.

Pozn. aktualizace pluginu duplikator byla provedena skrze WP CLI.

Po použití tohoto pluginu doporučujeme plugin smazat.

Více informací ke zranitelnosti: https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/

Související články

PF 2020

23.12.2019 [ Pavel Urbánek ]

Letošní rok u nás byl velmi nabitý a proběhlo mnoho příjemných změn a posunů našeho hostingu, které budete moci ocenit v novém roce. Celý rok jste pracovali, tak si užijte...

Chyba DNS – Server nenalezen

13.10.2019 [ Pavel Urbánek ]

Doména nepřeloží IP adresu => Server nenalezen Náš poskytovatel DNS pro naše služby (Subreg / Gransy s.r.o.) zjsitil, že Google špatně vyhodnocuje u některých služeb zabezpečení (použitý typ klíčů). Může...

Další novinky