Hakerzy zaatakowali ponad milion stron bazujących na platformie WordPress
WordPress jest jednym z najczęściej używanych systemów CMS do tworzenia witryn internetowych. Wysoka fukcjonalność, łatwość rozbudowy, a także dostępność niezliczonej ilości dodatków, sprawiają, że z tej platformy korzystają zarówno użytkownicy indywidualni, jak i przedsiębiorcy. Jednak ponadprzeciętna popularność oraz złożony ekosystem z licznymi wtyczkami i motywami graficznymi przyciągają uwagę nie tylko twórców stron internetowych, ale także hakerów. Nie bez przyczyny WordPress jest już od dłuższego czasu celem wielu cyberataków. Ostatnie poważne incydenty miały miejsce pomiędzy 29 i 31 maja. W ciągu trzech dni napastnicy przeprowadzili 130 milionów ataków na 1,3 miliona witryn. Hakerzy szukali luk XSS w pluginach oraz szablonach graficznych dla WordPressa, dzięki którym mogli uzyskać dostęp do plików konfiguracyjnych oraz baz danych.
- W przypadku tego ataku hakerzy próbowali pobrać wp-config.php, krytyczny plik dla wszystkich instalacji WordPressa, który zawiera informacje o połączeniach, unikalne klucze i sole uwierzytelniające. Dzięki niemu osoba atakująca może uzyskać dostęp do bazy danych witryny, w której są przechowywane treści oraz informacje o użytkownikach witryny - wyjaśnia Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Jeśli atak zakończył się powodzeniem, przestępcy mogli użyć skradzionych danych uwierzytelniających, żeby dodać administratora, wykraść informacje lub całkowicie usunąć witrynę. Wprawdzie akcja trwała tylko trzy dni, ale hakerzy korzystali z puli 20 tysięcy adresów IP. Incydent został zidentyfikowany przez system Wordfence Firewall.
- Duża liczba ataków skierowanych przeciwko użytkownikom platformy WordPress nie wynika ze złej jakości kodu, lecz popularności i beztroskiego podejścia do zarządzania systemem. Trzeba mieć na uwadze, że nie wszyscy programiści naprawiają luki w opracowanych przez siebie komponentach, zaś twórcy stron nie zawsze wykorzystują najnowsze wersje pluginów. Czasami też wina leży po stronie dostawcy hostingu - podsumowuje Mariusz Politowicz.
Źródło: bitdefender.pl, marken.com.pl
Jak nowe technologie i AI kształtują przyszłość biznesu
2024 rokiem integracji sztucznej inteligencji według raportu UiPath
Nowe badania Salesforce: jest 5 typów osobowości z różnym podejściem do AI
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Transport
Do 2050 roku lotnictwo ma być zeroemisyjne. Do osiągnięcia tego celu konieczna jest wymiana floty i przejście na ekologiczne paliwa
Lotnictwo odpowiada za ok. 4 proc. całkowitej emisji gazów cieplarnianych w UE. Międzynarodowa Organizacja Lotnictwa Cywilnego (ICAO) prognozowała, że wraz z dynamicznym wzrostem ruchu lotniczego do 2050 roku emisje z lotnictwa mogą się potroić w porównaniu z 2015 rokiem. Dlatego dwa lata temu wszystkie państwa członkowskie tej organizacji przyjęły zobowiązanie, by w ciągu kolejnych 25 lat dążyć do zeroemisyjności. Eksperci oceniają, że do tego konieczne są co najmniej dwa warunki – przejście na ekologiczne paliwa lotnicze i modernizacja floty.
Prawo
Rośnie liczba wynalazków wykorzystujących sztuczną inteligencję. Za rozwojem technologii nie nadążają przepisy
W ciągu ostatnich 10 lat liczba patentów związanych z generatywną sztuczną inteligencją wzrosła z 733 w 2014 roku do ponad 14 tys. w 2023 roku – wynika z raportu Światowej Organizacji Własności Intelektualnej (WIPO). Łącznie w ciągu dekady przyznano niemal 54,5 tys. patentów dla tego typu wynalazków. Nie wszystkie kwestie związane z prawem własności intelektualnej, prawem autorskim, wykorzystaniem gen AI są uregulowane. – Potrzeba jeszcze trochę czasu, żeby znalazły się odpowiednie rozwiązania prawne, które pozwolą na ochronę rozwiązań wykorzystujących sztuczną inteligencję – ocenia Dorota Rzążewska, prezeska Polskiej Izby Rzeczników Patentowych.
Edukacja
MNiSW wspiera programy badawcze dotyczące żywienia. W planach jest też popularyzacja zdrowej diety
Resort nauki współfinansuje programy, które mają odpowiedzieć na wyzwania związane ze zdrowiem uczniów. Ruszyła właśnie kolejna edycja programu JEŻ – Junior-Edu-Żywienie, w którym rodzice i dzieci będą uczestniczyć w badaniu dotyczącym marnowania żywności. – Innym ważnym i nowatorskim komponentem jest program telewizyjny, który będzie popularyzował zdrowe żywienie – zapowiada Maciej Gdula, wiceminister nauki i szkolnictwa wyższego. Jak podkreśla, to przykład na to, jak wykorzystywać w praktyce wyniki badań naukowych.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.