Uporabljate Wordpress? Nadgradite ga!
Dvajsetega januarja je podjetje Sucuri razvijalce Wordpressa, najbolj priljubljene platforme za hitro postavitev spletnih strani in blogov, obvestilo, da ima njihov izdelek (oz. dodatek zanj) hudo varnostno luknjo. Ne da bi obvestili javnost, so pri Wordpressu zakrpali luknjo, v sodelovanju in z največjimi ponudniki za vsak primer tudi razvili pravila za požarni zid, ki bi blokirala morebitne poskuse izrabe le te. Šest dni kasneje je bila nova različica na voljo za prenos in zdelo se je, da je vse lepo in prav. Razen, da seveda obstaja ogromno uporabnikov in administratorjev Wordpressa, ki se niso potrudili z nadgradnjo, zato sedaj varnostno luknjo široko razkazujejo svetu.
Trenutno kaže, da se j vnel pravi boj med hekerskimi skupinami, ki poskušajo najti tako odprte spletne strani. Menda se jih je lotilo kar dvajset hekerskih skupin, ki so skupno »pohekali« kar 40.000 spletnih strani/blogov. Varnostno podjetje WordFence je sporočilo, da so v zadnjih 48 urah zasledili kar 800.000 napadov na to konkretno varnostno luknjo. Podjetje Sucuri še dodaja, da hekerji tako »zajete« strani večinoma zajamejo v celoti in se ne zadovoljijo več le s »packanjem« po domači strani zajetega bloga. V slednjem pač ni denarja.