A Widget Settings Importer/Exporter Plugin használata biztonsági szempontból kockázat jelent honlapodnak. Mivel a fejlesztő csapat nem javította ki a biztonsági rést, ezért eltávolításra került a WordPress telepíthető kiegészítők listájáról is.

A plugin hibája lehetővé tette, hogy a hitelesített, akár feliratkozói státuszban lévő támadó importálhasson és aktiváljon tetszőleges JavaScript parancsokat azokra az oldalakra, amelyeken jelen van ez a WordPress plugin. A tetszőleges, rosszindulatú JavaScript-et a fejlécben, az oldalsávban és a láblécben helyezhette el. Olyan módon vihette mindezt véghez és futtathatta le a parancsot a böngészőben, hogy te vagy a látogatód semmi gyanúsat sem vesztek észre.

OLVASS TOVÁBB A TÉMÁBAN: 7 jel, hogy feltörték a honlapodat

A hacker, aki valójában azonosított felhasználói státusszal rendelkezik az oldaladon, átirányíthatta látogatóidat egy malvertising – rosszindulatú hirdetésekkel tűzdelt – oldalra. Súlyosabb esetben átveheti a teljes webhely felett az irányítást az adminisztrátor státuszban lévők eltávolításával.

Ha a weboldaladon még telepítve és aktiválva van Widget Settings Importer/Exporter Plugin, akkor azt tanácsoljuk, hogy minél hamarabb deaktiváld és töröld (legalább addig, amíg a javított verzió nem érhető el).

Mit használj helyette?

A Widget Importer & Exporter jó alternatíva lehet és a poszt írásának a napján – 2020. 04. 17. – teljes mértékben biztonságos is.

Forrás: www.wordfence.com