• Populära företag
    • Microsoft
    • Apple
    • Google
    • Amazon
  • Webbläsare
    • Chrome
    • Firefox
    • Safari
    • Edge
  • Operativsystem
    • Windows 11
    • Windows 10
    • macOS
    • Linux
    • ChromeOS
  • Mobiltelefoner
    • Android
    • iOS
  • Spelkonsoler
    • Xbox
    • Playstation
    • Switch
  • Molnlagring
    • Dropbox
    • OneDrive
    • Google Drive
  • Filmtjänster
    • Netflix
    • Disney+
    • HBO Max
    • Apple TV Plus
lördag, maj 21, 2022
  • Logga in
Tekniksmart
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering
    • Om Tekniksmart.se
    • Tipsa oss om nyheter
    • Annonsera på Tekniksmart.se
Inga resultat
Visa alla resultat
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering
    • Om Tekniksmart.se
    • Tipsa oss om nyheter
    • Annonsera på Tekniksmart.se
Inga resultat
Visa alla resultat
Tekniksmart
Inga resultat
Visa alla resultat

Sårbarhet i WordPress hotade 27 procent av alla webbsajter på internet

av Mikael
6 februari, 2018
i Allmänt
0
Wordpress logo

En allvarlig sårbarhet i WordPress kunde ha gjort nära en fjärdedel av alla webbsajter öppna för hackerattacker. Det meddelar utvecklarna bakom populära säkerhetstillägget Wordfence för WordPress. Och vi ska skatta oss lyckliga att problemet upptäcktes snabbt.

Sårbarheten som hittades fanns i servern för api.wordpress.org, en plats som har en central roll i WordPress ekosystem. Härifrån släpps automatiska uppdateringar till alla webbsajter som använder WordPress och med fel kod här kan hackare potentiellt lägga in vad som helst på vilken WordPress-sajt som helst.

Det otäcka är att en ändring automatisk skickas ut till alla anslutna webbsajter och över hela plattformen. Därefter kan hackare helt sonika stänga av möjligheten för WordPress att skicka ut nya uppdateringar genom att uppdatera koden på användarnas sida. Om så sker måste varje enskild webbsajt uppdateras på nytt — manuellt.

Sårbarheten i systemet påpekats för de ansvariga bakom WordPress den 2 september och en buggfix släpptes den 7 september. Det värsta problemet är alltså fixat men servern fortsätter att vara en svag punkt för WordPress. En enda central server kan i ett svep hota en fjärdedel av alla webbsajter. Det om något borde vara fokus för en ordentlig säkerhetsgenomgång.

Så här skulle en attack kunna ske

En gång i timmen skickar din WordPress-sajt en fråga till servern api.wordpress.org om det finns uppdaterad mjukvara att hämta. Frågan gäller såväl kärnan i WordPress som eventuella tillägg och teman.

Servern svarar med antingen ett nekande svar (det finns inga uppdateringar att hämta) eller ett positivt svar. Med det positiva svaret följer en adress till den server där uppdateringen kan hämtas och det är här problemet börjar.

Om api.wordpress.org komprometteras av hackare kan de lägga in vilken adress som helst, exempelvis till skadlig kod. Din WordPress-sajt litar blint på att adresserna från servern är legitima och installerar utan att blinka allt som adresserna pekar på.

Standard för alla WordPress-installationer är att mindre uppdateringar automatiskt hämtas och installeras utan användarens godtycke. Om du inte stängt av den automatiska uppdateringen är alltså risken att din sajt infekteras av skadlig kod utan att du vet om det. Det bara sker.

Har du aktiverat automatiska uppdateringar för din webbsajt? Kommentera gärna och berätta hur du ser på säkerheten för din sida.

Läs mer på den officiella webbsajten för Wordfence.com.

Taggar: säkerhetwordpress

RelateratArtiklar

Wordpress Logo
Mjukvara

150 procent ökning av sårbarheter i WordPress

11 mars, 2022
Wordpress Logo
Mjukvara

Två allvarliga sårbarheter i WordPress Download Manager

31 juli, 2021
Wordpress Logo
Mjukvara

WordPress kan blockera Google FLoC med fyra rader kod

19 april, 2021
Wordpress Logo
Mjukvara

Varning: Allvarliga sårbarheter i Elementor och WP Super Cache

19 mars, 2021
Wordpress Logo
Allmänt

WordPress-tillägget File Manager har allvarlig sårbarhet – uppdatera snarast

4 september, 2020
Wordpress Logo
Allmänt

Apple pressar WordPress.com att lägga in in-app-betalningar i sin iOS-app

23 augusti, 2020

Se betyg på nya och heta prylar

Sony WH-1000XM5 – så bra är hörlurarna (tester)

Roborock S7 MaxV Ultra – så bra är robotdammsugaren (tester)

Asus ZenWifi Pro XT12 AX11000 – så bra är mesh-nätverket (tester)

Huawei Watch GT Runner – så bra är smartklockan (tester)

LEGO Star Wars: The Skywalker Saga – så bra är spelet (tester)

Så bra är robotdammsugaren Roborock S5 Max (6 tester)

Streama film & serier

The Umbrella Academy
Streaming

Streama The Umbrella Academy – här strömmar du serien

19 maj, 2022
Chip ‘n Dale: Rescue Rangers
Streaming

Streama Piff och Puff: Räddningspatrullen – här strömmar du filmen

19 maj, 2022
disney-castle
Streaming

Streama She-Hulk: Attorney at Law’s – här strömmar du serien

19 maj, 2022
Netflix släpper trailer till Spiderhead (släpps 2022)
Streaming

Streama Spiderhead – här strömmar du filmen

19 maj, 2022
Streama Top Gun: Maverick – här strömmar du filmen
Streaming

Streama Top Gun: Maverick – här strömmar du filmen

19 maj, 2022
Streama Bamse och vulkanön – här strömmar du filmen
Streaming

Streama Bamse och vulkanön – här strömmar du filmen

19 maj, 2022

Senaste artiklarna

Priset ökar på Xbox Game Pass för PC – upp med 120 procent
Gaming

Spelen som släpps på Xbox Game Pass i maj (2022)

21 maj, 2022
Netgear Orbi RBK852
Mjukvara

Netgear släppt en uppdatering till Orbi-serien som kastade ut användarna

21 maj, 2022
TicWatch Pro 3 Ultra – recension och våra tankar
Tips

TicWatch Pro 3 Ultra – recension och våra tankar

Stranger Things 4 Netflix 2022
Allmänt

Se de första 8 minuterna av Stranger Things 4

21 maj, 2022
Pokémon Go anpassas för coronaviruset – enklare att spela ensam
Gaming

Gratis föremål till Pokemon Go – om du har Amazon Prime

20 maj, 2022
Assassins Creed Origins
Gaming

Assassin’s Creed Origins kommer till Xbox Game Pass

20 maj, 2022

Våra bästa tipsartiklar

  • All
  • Tips
TicWatch Pro 3 Ultra – recension och våra tankar
Tips

TicWatch Pro 3 Ultra – recension och våra tankar

Här är nya och förbättrade Sony WH-1000XM5
Tips

Sony WH-1000XM5 – så bra är hörlurarna (tester)

13 maj, 2022
Xiaomi 12 – 8 saker du måste veta
Tips

Xiaomi 12 – 8 saker du måste veta

19 maj, 2022
Xiaomi Watch S1 – 8 saker du måste veta & tester
Tips

Xiaomi Watch S1 – 8 saker du måste veta & tester

19 maj, 2022
Elscootern Xiaomi Mi Pro 2 – 8 saker du måste veta
Tips

Elscootern Xiaomi Mi Pro 2 – 8 saker du måste veta

30 april, 2022
Xiaomi M365
Tips

Tips & råd om Xiaomi M365 innan du köper el-scootern

30 april, 2022

Populära ämnen

  • Android
  • iOS
  • Windows 11
  • macOS
  • Chrome
  • Firefox
  • Safari
  • Apple
  • Google
  • Microsoft
  • Xbox Series X
  • Playstation 5
  • Switch
  • Netflix
  • HBO Max
  • Disney+

Senaste artiklarna

Priset ökar på Xbox Game Pass för PC – upp med 120 procent

Spelen som släpps på Xbox Game Pass i maj (2022)

21 maj, 2022
Netgear Orbi RBK852

Netgear släppt en uppdatering till Orbi-serien som kastade ut användarna

21 maj, 2022
TicWatch Pro 3 Ultra – recension och våra tankar

TicWatch Pro 3 Ultra – recension och våra tankar

21 maj, 2022
Stranger Things 4 Netflix 2022

Se de första 8 minuterna av Stranger Things 4

21 maj, 2022

Det här skriver vi ofta om

airpods amazon Android Apple apple tv apple watch chrome chromecast dropbox edge facebook firefox gmail Google huawei instagram intel ios ipad iphone lg macbook pro macos Microsoft minecraft mozilla netflix nintendo nvidia office 365 onedrive outlook Playstation playstation 5 Samsung sony spotify Switch säkerhet webbläsare windows 10 windows 11 Xbox xbox one YouTube
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Inga resultat
Visa alla resultat
  • Allmänt
  • Nya lanseringar
  • Gaming
  • Tips
  • Mjukvara
  • Piratkopiering
  • AI
  • Kontakt & annonsering
    • Om Tekniksmart.se
    • Tipsa oss om nyheter
    • Annonsera på Tekniksmart.se

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In