Osobe zadužene za sigurnost WordPress platforme i popularnih "plugina" otkrile su ozbiljnu ranjivost prisutnu u starijim verzijama WordPress dodatka Code Snippets. Ovaj sigurnosni propust može omogućiti napadačima da na daljinu preuzmu kontrolu vaše web stranice. Programeri dodatka brzo su izdali zakrpu kako bi popravili bug. Međutim, još uvijek postoji preko 200.000 web stranica koje su u opasnosti.
Kod koji ste mogli pomoću ovog dodatka integrirati u vašu web stranicu, omogućuje WordPressu da pokreće izvršavanje PHP koda. Na taj način možete dodavati razne značajke i proširenja radi povećanja iskoristivosti web stranice, bez potrebe za instaliranjem i gomilanjem drugih dodataka (plugin-a). Možete čak i koristiti unaprijed napisani tuđi kod kako biste si olakšali postupak. To je korisno za administratore koji možda nemaju dovoljno znanja za programiranje dodataka samostalno. Threat Post u svom izvješću o pogrešci objašnjava: Alat za import koda Code Snippet ne uspijeva provjeriti izvorni kod i samu sigurnost koda prije izvršenja. To znači da bi korisnici, administratori ali i web developeri mogli nesvjesno importirati i pokrenuti zlonamjerni kod. To može izazvati ranjivost web stranice ostavljajući prostor različitim vrstama napada - uključujući omogućavanje hakerima izvršavanje naredbi bez odobrenja administratora. Drugim riječima, hakeri mogu preuzeti upravljanje vašom wordpress web stranicom.
To je zastrašujući bug, ali srećom može se popraviti. Ako vaša WordPress stranica koristi ovaj dodatak, odmah ga ažurirajte - posebno prije dodavanja ili pokretanja bilo kojeg novog koda na web stranicu. Ažuriranje možete izvršiti preko administracijskog panela vaše WordPress instalacije, u odjeljku "Ažuriranja" u nadzornoj ploči WordPressa. Također možete preuzeti i instalirati najnoviju verziju sa stranice WordPress dodataka - Code Snippet. Zahvaljujući ažurnosti Threat Posta i developerima dodatka Code Snippet plugin je ažuriran prije nego je ova vijest dospjela u javnost. Stoga obavjestite svoje administratore i moderatore ukoliko koriste ovaj plugin da je neophodno žurno izvršiti nadogradnju.
Tvrtka NetBIT ne koristi navedeni dodatak, stoga naši klijenti mogu mirno spavati!