Luka bezpieczeństwa w Yuzo Related Posts

Została ujawniona dziura bezpieczeństwa we wtyczce ” Yuzo Related Post”, umożliwiająca wstrzyknięcie do kodu strony szkodliwą zawartość.

Luka została ujawniona bez uprzedzenia autora wtyczki, który by mógł przygotować odpowiednią aktualizację. Aktualnie zaleca się całkowite odinstalowanie tej wtyczki oraz usunięcie po niej śladów z bazy danych. Autor zapewnił, że w najbliższych dniach wyda poprawioną wersję tej wtyczki, lecz do tego czasu zaleca zaprzestania korzystania z jego wtyczki.

Znane wykorzystanie dziury

Za pomocą luki bezpieczeństwa, nieuwierzytelnione osoby mogły wprowadzić do strony szkodliwą zawartość do ustawień strony. Aktualnie znane są przypadku dodania kodu JavaScript, który przekierowuje wszystkich odwiedzających Twoją stroną na niebezpieczne strony. Dlatego, jeżeli używasz tej wtyczki i zauważysz takie objawy, jak najszybciej podejmij odpowiednie kroki.

Jak usunąć ślady wtyczki?

W celu usunięcia wszelkich śladów po tej wtyczce poza jej usunięciem  polecamy udać się na forum tej wtyczki (link). Jeżeli nie czujecie się na siłach, aby wprowadzić takie zmiany, należy zlecić to specjaliście lub w przypadku klientów JDM.pl zgłosić się do nas.

Do wszystkich naszych klientów, który wykorzystują tą wtyczkę rozesłaliśmy wiadomości zalecające usunać ferelną wtyczkę.