Karbantartás fontossága

Karbantartás fontossága – WordPress SEOPress bővítmény sérülékenysége

A WordPress biztonságáért felelős osztálya közzétett egy biztonsági rést a SEOPress bővítményben, ami által hackerek az egész oldal felett átvehetik az irányítást. 

A Wordfence vállalat, amely a WordPress biztonságával foglalkozik, nemrégiben közétette a részleteket a sebezhetőséggel kapcsolatban. Természetesen a  közzététel előtt a Wordfence tájékoztatta a SEOPress készítőit a hibáról, akik azonnal ki is adtak egy javítást a bővítményhez. 

A Wordfence nyilatkozata:

“This flaw made it possible for an attacker to inject arbitrary web scripts on a vulnerable site which would execute anytime a user accessed the “All Posts” page.”

A hiba lehetővé tette, hogy a támadók tetszőleges szkripteket vagy forráskódokat juttassanak a sebezhető oldalra, ami bármikor aktiválható. 

További részletek a biztonsági réssel kapcsolatban: itt olvashatsz

mobilbarát, responsive weboldalkészítés
mobilbarát, responsive weboldalkészítés

Karbantartás fontossága

A mostani fejlemények is kiválóan rámutatnak arra, hogy bármilyen program és szoftver tartalmazhat sebezhetőséget, biztonsági rést, amit hackerek kihasználhatnak. Ez a legtöbb esetben még a megbízható forrásból származó programokra is igaz. Mivel folyamatosan fejlesztik a bővítményeket, így rendszeresen megjelennek frissítések, amiben az esetleges hibák, biztonsági rések javításra kerültek.

WordPress bővítmények előírásai 

A WordPress hivatalos könyvtárába, csak abban az esetben kerülhet fel egy bővítmény, ha a megkövetelt előírásoknak és a biztonsági előírásoknak is megfelel. Amennyiben ennek nem tenne eleget egy új bővítmény, abban az esetben, a javításig azt nem lehet publikálni. 

A SEOPress egy már elérhető  bővítmény a WordPress könyvtárában, ezért az általános előírásoknak eleget tett. Ennek ellenére előfordulhat, hogy maradnak rejtett hibák az adott bővítményben.

A fenti példa jól bemutatja, hogy mennyire fontos a rendszeres weboldal karbantartás

Teljes biztonság, sebezhetőség elkerülése

Sajnos mint ahogy a jelenlegi eset is mutatja, nem létezik teljesen biztonságos program, illetve bővítmény. Ezért fontos, hogy egy adott honlapon rendszeresen történjen weboldal karbantartás, így pedig mindig a lehető legfrissebb programokat, rendszereket, bővítményeket használjuk. 

A legutóbbi verzió használata, azért kiemelten fontos, mert a gyártók érdeke is, hogy egy ilyen megtalált hibát, mint esetünkben a SEOPRess sebezhetősége, azonnal javítsanak. Ezzel pedig megtartsák a vásárlóikat.