Важливість оновлень WordPress

Важливість оновлень WordPress
4 (80%) 4 votes

В одному з попередніх постів я вже згадував про важливість оновлень WordPress, тепер трохи детальніше про наслідки.

В кінці січня вийшло оновлення системи управління сайтами WordPress версії 4.7.2, яке усунуло серйозну помилку з безпекою. Однак розробники свідомо не включили цю інформацію в список змін, намагаючись приховати її від хакерів.

Як стало відомо фахівцям компанії Sucuri, попередня версія популярної CMS містила критичну уразливість, яка дозволяла зловмисникам вносити зміни в будь-який контент на сайті – рекламу, SEO-спам, виконуваний код і ін.

Експерти з інформаційної безпеки вважають, що цей захід пом’якшив наслідки від можливих атак. Більшість сайтів, які використовують WordPress, автоматично оновлюються за замовчуванням або вручну адміністратором.

На даний момент вже кілька днів спостерігається підвищення активності кіберзлочинців, які націлилися на сайти з незакритою вразливістю. Ситуація ускладнюється тим, що багато адміністраторів сайтів вважають за краще вручну оновлювати WordPress, так що далеко не всі ресурси закрили цю вразливість.

Аналітики Sucuri вивчили кілька шкідливих кампаній, в тому числі атаку, яка поширює набір символів «by w4l3XzY3» на величезній кількості вразливих сайтів. За цим запитом Google видає більше 100 тис. результатів, що дозволяє оцінити масштаб проблеми.

Відзначимо, що на даний момент на WordPress працюють не менше 250 мільйонів сайтів.

ESET рекомендує власникам сайтів і блогів на WordPress негайно оновитися до версії 4.7.2.

Ви ще не оновились? Зробіть це негайно.

Матеріал взято тут

3 comments on “Важливість оновлень WordPress

    • Не знаю, особисто я як адміністратор свого сайту тиснути немаю на кого. Власне хороший адмін сам стежить за оновленнями і тиснути на нього не потрібно.

Залишити відповідь

Увійти з: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *