
Staráme se o bezpečnost našich zákazníků
V rámci bezpečnostní kontroly jsme u desítek zákazníků využívajících WordPress objevili doplněk LiteSpeed Cache ve verzi s kritickou chybou.
29. srpna 2024
V průběhu týdne jsme pomocí bezpečnostní kontroly odhalili nebezpečnou verzi WordPress pluginu LiteSpeed Cache, která útočníkům umožňuje získat administrátorská oprávnění bez nutnosti přihlášení. Všechny uživaltele využívající tuto verzi pluginu jsme kontaktovali.
Zranitelnost byla způsobena nedostatečným zabezpečením hashe používaného k ověřování uživatelských ID. Útočníci mohou tuto chybu zneužít k přístupu na úrovni administrátora, což představuje vážné riziko pro webové stránky využívající tento plugin. Problém byl opraven ve verzi 6.4. Je doporučeno provést aktualizaci na tuto verzi.
LiteSpeed Cache je populární plugin, který zajišťuje zrychlení webových stránek tím, že ukládá obsah do mezipaměti. Nicméně tato zranitelnost ukazuje, že i takto oblíbené a široce používané nástroje mohou obsahovat kritické chyby, které mohou být zneužity útočníky.
Podrobné informace naleznete v originálním článku zde.
Nejpopulárnější domény
Novinky a informace
Nový Debian 13 „Trixie“ už nyní na VPS ZonerCloudu
Září přináší nové domény – YOU, FAST a TALK!
Kvalita dat držitelů domén: proč na ní záleží
Upozornění na podvodné e-maily
Doména .EU zdarma k nové registraci .SE nebo .NU!
Tým Wordfence upozornil na závažnou zranitelnost ve WordPress pluginu Forminator
Konec bezpečnostních aktualizací pro starší verze WordPressu
Vy relaxujete, my kódujeme – web na míru se slevou 50 %
ICANN83 Policy Forum v Praze: Budoucnost internetu se utváří v srdci Evropy
Rok informatiky 2025: Klíčové setkání pro digitalizaci veřejné správy