Komunikaty PR

Hakerzy zaatakowali ponad milion stron bazujących na platformie WordPress

2020-06-10  |  01:00
Biuro prasowe

WordPress jest jednym z najczęściej używanych systemów CMS do tworzenia witryn internetowych. Wysoka fukcjonalność, łatwość rozbudowy, a także dostępność niezliczonej ilości dodatków, sprawiają, że z tej platformy korzystają zarówno użytkownicy indywidualni, jak i przedsiębiorcy. Jednak ponadprzeciętna popularność oraz złożony ekosystem z licznymi wtyczkami i motywami graficznymi przyciągają uwagę nie tylko twórców stron internetowych, ale także  hakerów. Nie bez przyczyny WordPress jest już od dłuższego czasu celem wielu cyberataków. Ostatnie poważne incydenty miały miejsce pomiędzy 29 i 31 maja. W ciągu trzech dni napastnicy przeprowadzili 130 milionów ataków na 1,3 miliona witryn. Hakerzy szukali luk XSS w pluginach oraz szablonach graficznych dla WordPressa, dzięki którym mogli uzyskać dostęp do plików konfiguracyjnych oraz baz danych.

 

  • W przypadku tego ataku hakerzy próbowali pobrać wp-config.php, krytyczny plik dla wszystkich instalacji WordPressa, który zawiera informacje o połączeniach, unikalne klucze i sole uwierzytelniające. Dzięki niemu osoba atakująca może uzyskać dostęp do bazy danych witryny, w której są przechowywane treści oraz informacje o użytkownikach  witryny - wyjaśnia Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

 

Jeśli atak zakończył się powodzeniem, przestępcy mogli użyć skradzionych danych uwierzytelniających, żeby dodać administratora, wykraść informacje lub całkowicie usunąć witrynę. Wprawdzie akcja trwała tylko trzy dni, ale hakerzy korzystali z puli 20 tysięcy adresów IP. Incydent został zidentyfikowany przez system Wordfence Firewall.

 

  • Duża liczba ataków skierowanych przeciwko użytkownikom platformy WordPress nie wynika ze złej jakości kodu, lecz popularności i beztroskiego podejścia do zarządzania systemem. Trzeba mieć na uwadze, że nie wszyscy programiści naprawiają luki w opracowanych przez siebie komponentach, zaś twórcy stron nie zawsze wykorzystują najnowsze wersje pluginów. Czasami też wina leży po stronie dostawcy hostingu - podsumowuje Mariusz Politowicz.

 

Źródło: bitdefender.pl, marken.com.pl

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu Biuro prasowe
2024-07-17 | 08:00

Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu

Podczas gdy eksperci przewidują znaczące pozytywne skutki gospodarcze rozwoju sztucznej inteligencji generatywnej, nastroje społeczne nie są tak optymistyczne. Allianz Trade przedstawia wyniki
IT i technologie Lena Lighting partnerem oprogramowania DIALux
2024-07-17 | 01:00

Lena Lighting partnerem oprogramowania DIALux

DIALux jest nowoczesnym narzędziem, pozwalającym na projektowanie oświetlenia. To najchętniej wybierane oprogramowanie, umożliwiające zarówno rozlokowanie pojedynczych opraw, jak i
IT i technologie Długoterminowa umowa TomTom i Microsoft
2024-07-16 | 07:50

Długoterminowa umowa TomTom i Microsoft

TomTom (TOM2), specjalista w dziedzinie technologii geolokalizacji, ogłosił, że umacnia i rozszerza swoją współpracę z firmą Microsoft. Mapy i dane o ruchu drogowym TomTom będą

Kalendarium

Więcej ważnych informacji

Branża tytoniowa alarmuje o drastycznych podwyżkach akcyzy. Są kilkukrotnie wyższe od zaplanowanych do 2027 roku
Branża tytoniowa alarmuje o drastycznych podwyżkach akcyzy. Są kilkukrotnie wyższe od zaplanowanych do 2027 roku 
Kwestie środowiskowe stają się coraz ważniejsze dla firm. Wciąż niewiele z nich liczy jednak swój ślad węglowy
Kwestie środowiskowe stają się coraz ważniejsze dla firm. Wciąż niewiele z nich liczy jednak swój ślad węglowy 
Komornicy sądowi jako pierwsi wprowadzają system e-Doręczeń. Docelowo dostęp do wszystkich postępowań komorniczych ma być cyfrowy
Komornicy sądowi jako pierwsi wprowadzają system e-Doręczeń. Docelowo dostęp do wszystkich postępowań komorniczych ma być cyfrowy 
Farmaceuci z coraz większą rolą w opiece zdrowotnej. Apteki zasilają budżet olbrzymią kwotą [DEPESZA]
Farmaceuci z coraz większą rolą w opiece zdrowotnej. Apteki zasilają budżet olbrzymią kwotą [DEPESZA] 
Świadomość społeczna na temat ryzyka publikowania wizerunków dzieci w internecie nadal bardzo niska. UODO apeluje o ostrożność
Świadomość społeczna na temat ryzyka publikowania wizerunków dzieci w internecie nadal bardzo niska. UODO apeluje o ostrożność 

Konkurs Polskie Branży PR

Jedynka Newserii

Większość małych i średnich firm przez całą swoją działalność nie zmienia banku. Wysoko oceniają dostępność do usług bankowych
Większość małych i średnich firm przez całą swoją działalność nie zmienia banku. Wysoko oceniają dostępność do usług bankowych 

Jedynka Newserii

Sebastian Wątroba: Uwielbiamy wakacje nad Bałtykiem. Aby spędzić je pod palmami, wcale nie musimy wyjeżdżać do ciepłych krajów, wystarczy przyjechać do Międzyzdrojów
Sebastian Wątroba: Uwielbiamy wakacje nad Bałtykiem. Aby spędzić je pod palmami, wcale nie musimy wyjeżdżać do ciepłych krajów, wystarczy przyjechać do Międzyzdrojów  

Handel

Branża tytoniowa alarmuje o drastycznych podwyżkach akcyzy. Są kilkukrotnie wyższe od zaplanowanych do 2027 roku

Ministerstwo Finansów chce wprowadzić drastyczne podwyżki akcyzy na wyroby tytoniowe. Ich skala ma być kilkukrotnie większa, niż zakładała obowiązująca od 2022 roku mapa akcyzowa, czyli porozumienie wypracowane po długich konsultacjach z rynkiem. Już w przyszłym roku akcyza na wyroby tytoniowe, zamiast o pierwotnie zakładane 10 proc. na wszystkie kategorie wyrobów, ma wzrosnąć: o 25 proc. na papierosy, o 38 proc. na tytoń do palenia oraz o 50 proc. na wkłady do podgrzewaczy tytoniu. Nowością jest objęcie podwyżkami również płynów do e-papierosów, na które w 2025 roku akcyza wzrośnie o 75 proc.

Ministerstwo Zdrowia chce zakazać sprzedaży mentolowych wkładów do podgrzewaczy tytoniu. Według ekspertów doprowadzi to do wzrostu szarej strefy Całkowity zakaz sprzedaży e-papierosów jednorazowych może mieć skutek odwrotny do zamierzonego. Konsekwencje będą zarówno ekonomiczne, jak i zdrowotne Jeden z największych koncernów tytoniowych zwiększa inwestycje w Polsce do 1,3 mld dol. Rozwinie fabrykę nowatorskich wyrobów tytoniowych koło Łodzi Philip Morris zainwestuje w Polsce ponad miliard złotych. W krakowskiej fabryce firmy ruszy produkcja wkładów tytoniowych do podgrzewania Szara strefa na rynku tytoniowym jest rekordowo niska. Mimo ciągłego wzrostu akcyzy

Bankowość

Większość małych i średnich firm przez całą swoją działalność nie zmienia banku. Wysoko oceniają dostępność do usług bankowych

Mikro-, małe i średnie firmy są surowymi recenzentami usług bankowych, ale mimo to ich ocena pozostaje dość wysoka – mówi Wojciech Terlikowski z CBM Indicator. Kredyt bankowy jest drugim – po środkach własnych – najpopularniejszym źródłem finansowania działalności MŚP, ale firmy chętnie korzystają również z kredytów inwestycyjnych czy kart kredytowych. Są zainteresowane także dodatkowymi usługami ze strony banków, np. doradztwem przy pozyskiwaniu środków UE. Ekspert wskazuje, że to przekłada się na lojalność klientów – przedsiębiorcy przywiązują się do banków i rzadko je zmieniają.

Przemysł

W Polsce rośnie tempo robotyzacji. Pod względem zaangażowania robotów w przemyśle przegrywa wyścig z innymi krajami regionu

Z niemal 18 tys. robotów zainstalowanych w sektorze przetwórstwa przemysłowego Polska znajduje się na szóstym miejscu w UE. Jednak na 10 tys. pracowników zatrudnionych w tej branży przypada 54,6 robota, znacznie mniej niż nie tylko na Zachodzie, ale i w krajach Grupy Wyszehradzkiej. Jednocześnie 76 proc. przedsiębiorców badanych przez Polski Instytut Ekonomiczny zgadza się, że robotyzacja i automatyzacja będzie coraz bardziej stanowiła o przewadze konkurencyjnej firm na rynku.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2023. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej