Twitter
Google plus
Facebook
Vimeo
Pinterest

Fluid Edge Themes

Blog

Home  /  #SafellyWordpress   /  Błąd pozwalający na SQL Injection we wtyczce WP Fastest Cache
fastest cache wtyczka wordpress

Błąd pozwalający na SQL Injection we wtyczce WP Fastest Cache

Wtyczka WP Fastest Cache jest bardzo często używana podczas tworzenia stron w WordPress, w celu przyspieszenia ładowania podstron. Aktualnie jest ponad 500 tys. aktywnych instalacji wtyczki.

Problem

Niedawno okazało się, że we wtyczce do wersji 0.8.7.4 znajduje się krytyczny błąd, pozwalający wykonać nieautoryzowany kod na bazie danych. W teorii może to prowadzić do kradzieży danych, a nawet usunięciu zawartości strony.

Co zrobić

Należy jak najszybciej zaktualizować wtyczkę do wersji 0.8.7.5, która jest już bezpieczna.

Więcej o SQL Injection

Jak działa SQL Injection pisaliśmy przy okazji innego błędu tego typu.

Pamiętaj, że na wypadek podmiany czy usunięcia strony przez te lub inne ataki warto mieć kopię zapasową. Powinna to być automatyczna kopia w której można łatwo znaleźć miejsce ataku i szybko odzyskać sprawną wersję strony, taka jaką wykonujemy np. w Safelly.

Post a comment

Najnowsze wpisy