Aj v minulosti sa objavili bezpečnostné chyby v pluginoch alebo témach pre WordPress. Občas sa nejaká tá bezpečnostná chyba objaví aj v samotnom WordPresse. Samozrejme bezpečnostné chyby sa nevyhýbajú ani iným softwarom a svoje by o tom vedeli hovoriť Microsoft, Google aj Apple.
Súčasná bezpečnostná chyba, ktorú objavili v obľúbenom plugine pre WordPress ohrozila priamo viac ako 3 milióny webových stránok a to vrátane veľkých portálov. Experti z Automatticu objavili chybu v plugine UpdraftPlus.
Ten používajú správcovia webových stránok postavených na systéme WordPress k automatickým zálohám a práve v tom bol problém. Plugin totiž za určitých okolností neoveroval, či má prihlásený užívateľ rolu správcu.
Chyba umožňovala aj neautorizovaným užívateľom stiahnuť najnovšiu zálohu databázy a to aj v prípade, keď nemali rolu administrátora. Útočník si mohol celú databázu poslať jednoducho do svojho mailu. Databáza obsahuje často aj citlivé údaje ako napríklad mailové adresy alebo poštové adresy. Problémom by však bolo heslo používateľa, keďže to sa v databáze neukladá ako bežný text.
Chyba sa týka bezplatnej aj platenej verzie pluginu a týkala sa verzií 1.16.7 až 1.22.2. Opravné verzie teda v prípade bezplatnej verzie nesú označenie 1.22.3 a platená potom 2.22.3.
Vzhľadom na závažnosť chyby využil WordPress nútenú automatickú aktualizáciu. Chyba bola objavená 14. februára a vývojári uvoľnili aktualizáciu 16. februára. Následne bola opravná verzia bezplatnej aj platenej verzie pluginu automaticky nainštalovaná všetkým užívateľom pluginu.
Aj táto odhalená chyba ukazuje na dôležitosť využívania len tých pluginov, ktoré skutočne potrebujete. Samozrejmosťou by potom mala byť aktualizácia samotného WordPressu, pluginov a tém vždy na najnovšie verzie. Zastarané verzie WordPressu, pluginov aj tém predstavujú obrovské bezpečnostné riziko.
Dôležitý je aj výber kvalitného hostingu. V rámci nášho hostingu máte zapnutú základnú ochranu pred napadnutím administrácie hostingu a automaticky tiež vytvárame zálohy, ktoré sú dostupné až po dobu 14 dní.
