Populärt WordPress-plugin tillät nedladdning av databas

v.08
2022-02-21 Nyheter Teknik & Utveckling
wordpress plugin
Bild: Unsplash / Stephen Phillips

Miljontals WordPress-webbplatser tvångsuppdaterades i slutet på förra veckan för att fixa en kritisk sårbarhet i ett plugin som heter UpdraftPlus. Det var utvecklare på UpdraftPlus som begärde uppdateringen på grund av hur allvarlig buggen var, den tillät prenumeranter, kunder och andra obehöriga att ladda en webbplats privata databas. Databaser lagrar ofta information om en webbplats säkerhetsinställningar samt lösenord, användarnamn IP-adresser m.m.

UpdraftPlus skapar schemalagda säkerhetskopior och gör det enklare att återställa webbplatsdatabaser. Det är det mest använda pluginet för schemalagd backup för WordPress. Statistik från WordPress visar att 1,6 miljoner webbplatser fick tvångsuppdateringen i torsdags. Enligt WordPress har mer än 3 miljoner webbplatser pluginet installerat.

Wired har skrivit mer om exakt vilka brister som fanns i pluginet om du vill läsa mer om det.

Via Wired

  • Integritet
  • Säkerhet
  • Teknik
  • Öppen källkod

Nu eller aldrig – spara ned er data från Universal Analytics

v.15 - Digital Analys, Nyheter

Medarbetarintervju – Johannes!

v.09 - Nyheter, Vi på Bazooka

🎉 På prispallen igen: brons i Årets Byrå 2024! 🏆

v.08 - Nyheter
Tommi Svärd - utvecklare på Bazooka Digitalbyrå

Medarbetarintevju – Tommi!

v.06 - Nyheter, Vi på Bazooka
Julia digital analytiker på bazooka

Medarbetarintervju – Julia!

v.04 - Nyheter, Vi på Bazooka
Bazooka årets byrå

Vi är nominerade till Årets byrå 2024!

v.04 - Nyheter
En man håller en föreläsning för en publik framför en skärm.

AI-föreläsning & workshop

2023-11-30 - AI & Cool stuff, Fördjupning

Nordiskamuseet.se: en modern portal till nordisk kulturhistoria

v.48 - Bazooka Projekt, Nyheter
Visa alla nyheter