עדכן תוסף וורדפרס זה כדי למנוע השתלטות על האתר
קרדיט: Shutterstock
חוקרי אבטחה גילו פגיעות חמורה הקיימת בגרסאות ישנות יותר של תוסף וורדפרס הפופולריקטעי קודשיכול לאפשר לתוקפים להשתלט על אתר אינטרנט של אדם מרחוק. מפתחי התוסף הוציאו תיקון לתיקון הבאג, אך עדיין ישנם למעלה מ-200,000 אתרים בסיכון.
קטעי קוד מאפשרים לאתרי וורדפרס להפעיל פיסות קטנות של קוד PHP כדי להוסיף תכונות נוספות מבלי להזדקק לתוספים נוספים, ותוכלו אפילו להשתמש בקוד כתוב מראש כדי להקל על התהליך. זה כלי מועיל לאנשים שאולי אין להם את כישורי התכנות לכתוב תוספים בעצמם, אלא כמופוסט האיום מסבירבדוח שלו על הבאג, כלי הייבוא של Code Snippet לא מצליח לבדוק תחילה את המקור והבטיחות של הקוד, כלומר משתמשים יכולים בלי משים לייבא ולהריץ קוד זדוני. זה יכול לפתוח את האתרים שלהם להתקפות שונות - כולל לאפשר להאקרים לבצע פקודות ללא גישת מנהל.
זה באג מפחיד, אבל ניתן לתיקון. אם דף הוורדפרס שלך משתמש בקטעי קוד, עליך לעדכן את התוסף מיד - במיוחד לפני הוספה או הפעלה של קוד חדש לאתר שלך. אתה יכול לתפוס את העדכון על ידי כניסה לחלק האחורי של האתר שלך ואז לעבור לקטע "עדכונים" מלוח המחוונים של וורדפרס. אתה יכול גם להוריד ולהתקין את הגרסה העדכנית ביותר מתוספי וורדפרס של קטע קודעַמוּד.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, אורג'יניה. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.
