קרדיט: ThemeGrill Demo Importer
אני משתמש בוורדפרס כדי להפעיל את הפינה הקטנה והאדירה שלי באינטרנט, ואני מודה שהתעצלתי לעדכן את התוספים והעיצובים השונים שלי. האתר שלי די בסיסי, אז המחשבה לא עלתה בראש. עם זאת, אני קורא לך לבקרשֶׁלְךָאתר וורדפרס ממש עכשיו ועדכן את כל מה שצריך, במיוחד אם אתה משתמש בתוסף מסוים מ-ThemeGrill, שרגיש לפגיעות גדולה אם לא יתוקן.
על פי דיווח לאחרונה מWebARX, לתוסף ThemeGrill Demo Importer עבור וורדפרס - עם יותר מ-200,000 התקנות נכון לפרסום היצירה שלהם, אבל נתון שיורד במהירות - יש פגיעות בכל גרסה בין 1.3.4 ל-1.6.1. אם משתמש וורדפרס מתקין ומפעיל ערכת נושא ThemeGrill עבור הבלוג שלו, ויש לו חשבון משתמש ברירת מחדל "אדמין" בהתקנת וורדפרס שלו, תוקף יכול לנצל את הפגיעות כדי "למחוק את מסד הנתונים כולו למצב ברירת המחדל שלו ולאחר מכן מחוברים אוטומטית כמנהל מערכת."
כפי שכותבת WebARX:
"זוהי פגיעות חמורה ויכולה לגרום לכמות משמעותית של נזק. מכיוון שהוא אינו דורש מטען בעל מראה חשוד בדיוק כמו הממצא הקודם שלנו ב-InfiniteWP, לא צפוי שחומת אש כלשהי תחסום זאת כברירת מחדל ויש צורך ליצור כלל מיוחד כדי לחסום את הפגיעות הזו."
אתה תרצה לעדכן את הפלאגין של ThemeGrill Demo Importer בהקדם האפשרי לגרסה 1.6.2 לכל הפחות, מה שאמור להיות קל מספיק לעשות מדף ה"פלאגין" של התקנת וורדפרס שלך. אי אפשר לפספס שיש לך עדכונים בהמתנה, כי הקצה העורפי של האתר שלך ייראה כך:
קרדיט: דיוויד מרפי
הגיע הזמן להתחיל להשתמש במעדכן אוטומטי
אם אתה כמוני, והופתעת ממספר העדכונים הממתינים לך - או שאתה באמת רוצה לוודא שאתה תופס כל עדכונים לפלאגינים שלך ברגע שהם צצים, כלומר שיטת אבטחה מצוינת - אני ממליץ לקחת תוסף משני כדי לנהל את העדכונים של התוספים שלך. סטירה תוסף כמועדכון אוטומטי נלווהלתוך התקנת וורדפרס שלך, והיא תוודא אוטומטית שכל מה שקשור בוורדפרס שלך (אפילו קבצי הליבה שלו) פועל תמיד בגרסה העדכנית ביותר שלו.
כברירת מחדל, Companion Auto-Update יעדכן אוטומטית את התוספים, ערכות הנושא, קבצי התרגום ועדכונים קלים ל-WordPress; אתה יכול גם לבקש ממנו להתקין עדכונים גדולים גם כן, אם אין לך בעיות תאימות לפחד. כדי לבדוק פעמיים שהתוסף הזה עושה את העבודה שלו, אתה יכול אפילו לבקש ממנו לשלוח לך מייל בכל פעם שהוא מעדכן משהו באתר שלך.
קרדיט: דיוויד מרפי
למרות שהסיכויים נמוכים שאתה מפעיל את ThemeGrill Demo Importer המוזכר לעיל באתר שלך, אני חושב שפגיעות זו היא תירוץ מצוין לקחת כמה דקות ולוודא שהגדרת את האתר שלך לעדכונים אוטומטיים. בדרך זו, אם אי פעם תתגלה פגיעות בתוסף שלךלְמַעֲשֶׂהתשתמש, תקבל את כל התיקונים שאתה צריך ברגע שהם מופיעים.
ובזמן שאתה בזה,להפסיק להשתמשגם חשבון "אדמין" המוגדר כברירת מחדל בוורדפרס.
