A WordPress biztonságáért felelős osztálya közzétett egy biztonsági rést a SEOPress bővítményben, ami által hackerek az egész oldal felett átvehetik az irányítást.
A Wordfence vállalat, amely a WordPress biztonságával foglalkozik, nemrégiben közétette a részleteket a sebezhetőséggel kapcsolatban. Természetesen a közzététel előtt a Wordfence tájékoztatta a SEOPress készítőit a hibáról, akik azonnal ki is adtak egy javítást a bővítményhez.
A Wordfence nyilatkozata:
“This flaw made it possible for an attacker to inject arbitrary web scripts on a vulnerable site which would execute anytime a user accessed the “All Posts” page.”
A hiba lehetővé tette, hogy a támadók tetszőleges szkripteket vagy forráskódokat juttassanak a sebezhető oldalra, ami bármikor aktiválható.
További részletek a biztonsági réssel kapcsolatban: itt olvashatsz
Karbantartás fontossága
A mostani fejlemények is kiválóan rámutatnak arra, hogy bármilyen program és szoftver tartalmazhat sebezhetőséget, biztonsági rést, amit hackerek kihasználhatnak. Ez a legtöbb esetben még a megbízható forrásból származó programokra is igaz. Mivel folyamatosan fejlesztik a bővítményeket, így rendszeresen megjelennek frissítések, amiben az esetleges hibák, biztonsági rések javításra kerültek.
WordPress bővítmények előírásai
A WordPress hivatalos könyvtárába, csak abban az esetben kerülhet fel egy bővítmény, ha a megkövetelt előírásoknak és a biztonsági előírásoknak is megfelel. Amennyiben ennek nem tenne eleget egy új bővítmény, abban az esetben, a javításig azt nem lehet publikálni.
A SEOPress egy már elérhető bővítmény a WordPress könyvtárában, ezért az általános előírásoknak eleget tett. Ennek ellenére előfordulhat, hogy maradnak rejtett hibák az adott bővítményben.
A fenti példa jól bemutatja, hogy mennyire fontos a rendszeres weboldal karbantartás.
Teljes biztonság, sebezhetőség elkerülése
Sajnos mint ahogy a jelenlegi eset is mutatja, nem létezik teljesen biztonságos program, illetve bővítmény. Ezért fontos, hogy egy adott honlapon rendszeresen történjen weboldal karbantartás, így pedig mindig a lehető legfrissebb programokat, rendszereket, bővítményeket használjuk.
A legutóbbi verzió használata, azért kiemelten fontos, mert a gyártók érdeke is, hogy egy ilyen megtalált hibát, mint esetünkben a SEOPRess sebezhetősége, azonnal javítsanak. Ezzel pedig megtartsák a vásárlóikat.