Zranitelnost pluginu Duplicator

Zajímáte-li o  aktuální dění kolem WordPress a jeho bezpečnost, určitě jste zaznamenali bezpečnostní problém u oblíbeného pluginu Duplicator , který se používá ke klonování webů a pro migrace.

Duplikator je plugin v oficiálním repozitáři pluginu na https://wordpress.org/plugins/duplicator/ a jeho počet instalací je více než 1 milion.

Nám tato informace samozřejmě neunikla a ikdyž blokujeme IP adresy útočníků, přešli jsme v nočních hodinách k dalšímu preventivnímu opatření a vyřešení bezpečnostní hrozby definitivně za naše zákazníky.

Všem zákazníkům jsme aktualizovali plugin Duplicator na poslední verzi, která je opravena a nehrozí zneužití zranitelnosti + blokujeme veškeré pokusy robotů na úrovní webserveru a následné blokaci na úrovní firewallu.

Pozn. aktualizace pluginu duplikator byla provedena skrze WP CLI.

Po použití tohoto pluginu doporučujeme plugin smazat.

Více informací ke zranitelnosti: https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/

Související články

Podporujeme PHP 8.0 (stable)

26.11.2020 [ Pavel Urbánek ]

Vývojáři PHP vydali novou verzi PHP 8.0.0 dle plánu 26.11.2020. Co nového nová verze PHP 8.0 přináší, naleznete na webu https://www.php.net/releases/8.0/en.php. Zajímavé jsou zejména funkce JIT compiler, union typy, atributy...

Další novinky