Μια κρίσιμη ευπάθεια στο WordPress plugin LayerSlider θα μπορούσε να χρησιμοποιηθεί για την εξαγωγή ευαίσθητων πληροφοριών (π.χ. password hashes) από βάσεις δεδομένων.
Η ευπάθεια παρακολουθείται ως CVE-2024-2879 (βαθμολογία CVSS 9,8/10). Πρόκειται για ευπάθεια SQL injection που επηρεάζει τις εκδόσεις του LayerSlider 7.9.11 έως 7.10.0.
Το ζήτημα αντιμετωπίστηκε στην έκδοση 7.10.1 που κυκλοφόρησε στις 27 Μαρτίου 2024. “Αυτή η ενημέρωση περιλαμβάνει σημαντικές επιδιορθώσεις ασφαλείας“, ανέφεραν οι συντηρητές του LayerSlider.
Δείτε επίσης: Το νέο Sign1 malware έχει μολύνει χιλιάδες WordPress sites
Το LayerSlider είναι ένα visual web content editor, graphic design software και digital visual effects plugin, που επιτρέπει στους χρήστες να δημιουργούν animations και πλούσιο περιεχόμενο για τα WordPress sites τους. Το plugin χρησιμοποιείται από “εκατομμύρια χρήστες παγκοσμίως“.
Η ευπάθεια επιτρέπει σε μη επιβεβαιωμένους εισβολείς να προσαρτούν επιπλέον SQL queries και να συλλέγουν ευαίσθητες πληροφορίες.
Σημασία προστασίας WordPress
Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.
Δείτε επίσης: Popup Builder plugin: Ευπάθεια θέτει σε κίνδυνο χιλιάδες WordPress sites
Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.
Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.
Δείτε επίσης: WordPress sites χρησιμοποιούν browsers επισκεπτών για παραβίαση άλλων sites
Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.
Πηγή: thehackernews.com
