xmlrpc.php és MailPoet Newsletters sérülékenység

A hónapban két WordPress-es sérülékenység is felszínre került, érdemes ezeknek a kivédésére odafigyelni.

MailPoet sérülékenység

Ha használod a MailPoet Newsletters bővítményt, minimum 2.6.7-es verziót használj! De a legjobb, ha a legfrissebb verzióra váltasz! Ha nem így teszel, egyes felhasználók külön jogkör nélkül tudnak hírleveleket küldeni. Sőt: „A bugon keresztül a támadók távolról tetszőleges fájlokat tölthetnek fel és futtathatnak az adott szerveren, így pedig akár spammelésre és malware-ek terjesztésére is felhasználhatják az adott oldalt.” Forrás, további részletek: hwsw.hu

xmlrpc.php sérülékenység

A WordPress főkönyvtárában található xmlrpc.php fájl működteti a trackback/pingback funkciót, amely egy – rég nem kezelt – biztonsági rést tartalmaz. Ha nem szeretnéd, hogy ezen keresztül feltörjék a weboldaladat, töröld le a xmlrpc.php fájlt FTP-n, a weboldal főmappájából! Ha később frissíted a WordPress-t (érdemes, számtalanszor írtam már róla), ez a fájl ismét felkerül a szerverre. Ilyenkor meg kell ismételni a törlést.

Letölthető videó: WordPress biztonság lépésről-lépésre

Ha biztosra akarsz menni, használd a 2 órás WordPress biztonság oktatóvideómat a weboldalad védelmének tökéletesítésére!

Cikkértesítő

Ha nem szeretnél lemaradni az új cikkekről, akkor iratkozz fel az értesítőre!

“xmlrpc.php és MailPoet Newsletters sérülékenység” bejegyzéshez 4 hozzászólás

  1. Ezt találtam most:
    Remove XMLRPC Pingback Ping
    A plugint a Sucuri gyártotta, tehát szerintem jól kezeli a fenti problémát.

  2. Köszönöm, én is ezt találtam a múltkori hozzászólásod után, ezért is kérdeztem vissza. Honnan gondolod, hogy a sucuri fejlesztette ezt a bővítményt?

    Szerző: bradvin
    A „From sucuri.net:” résznél csak idéznek onnan, szerintem ez nem jelenti azt, hogy ők csinálták a plugint.

    ui.: 4-0 a szavazatok száma a WordPress 3.9.1 verzióval „NEM MŰKÖDIK” opcióra.

Szólj hozzá!


WordPress segítséget keresel?

Kérj díjmentes árajánlatot!

Főbb szolgáltatásaim: weboldal/webáruház készítés, megújítás, fejlesztés, gyorsítás, karbantartás, hibajavítás, oktatás, stb.