Zaktualizuj ACF!

Advanced Custom Fields (ACF) to jedna z najpopularniejszych wtyczek WordPress. Jest wykorzystywana w milionach instalacji na całym świecie. Użytkownicy korzystający z tej wtyczki poproszeni zostali o jak najszybsze zaktualizowanie jej do wersji 6.1.6, ponieważ w jej poprzednich wersjach odnaleziono luki bezpieczeństwa.

WordPress to popularny, darmowy i otwartoźródłowy system zarządzania treścią (CMS) używany do tworzenia i zarządzania stronami internetowymi oraz blogami. Został stworzony przez Matta Mullenwega i Mike’a Little’a w 2003 roku. Działa na bazie języka PHP i bazy danych MySQL, dzięki czemu jest zgodny z większością dostawców usług hostingowych.

Jedną z głównych zalet WordPressa jest jego prostota i elastyczność. Użytkownicy mogą wybrać spośród tysięcy darmowych i płatnych motywów oraz wtyczek, które pozwalają na dostosowanie wyglądu i funkcjonalności strony do indywidualnych potrzeb. System ten umożliwia zarządzanie treścią, taką jak tekst, obrazy, multimedia oraz inne elementy, bez konieczności posiadania zaawansowanych umiejętności programistycznych.

Co właściwie się stało?

Problem, o identyfikatorze CVE-2023-30777 dotyczy skryptu, który może zostać wykorzystany do umieszczenia dowolnych wykonywalnych skryptów w niezabezpieczonych stronach internetowych. Wadliwa wtyczka jest dostępna zarówno w bezpłatnej wersji systemu, jak i w wersji Pro. Problem zgłoszono WordPressowi 2 maja 2023 roku.

Ataki mają miejsce, gdy ofiary są nakłaniane do kliknięcia fałszywego łącza wysłanego e-mailem albo poprzez inny komunikator, co powoduje wysłanie złośliwego kodu do podatnej na ataki witryny internetowej. Konieczność zastosowania socjotechniki, by ofiara kliknęła w link sprawia, że problem nie ma takiego zasięgu i skali, dlatego cyberprzestępcy rozsyłają szkodliwy odsyłacz do jak największej liczby użytkowników.

Czy aktualizacja rozwiązuje problem?

Na dzień dzisiejszy tak. Aktualizacja łata lukę w zabezpieczeniach tak, że metoda staje się nieefektywna. WordPress przez fakt, że jest otwartym oprogramowaniem wymaga regularnych aktualizacji zarówno użytych wtyczek jak i samego systemu. Dlatego warto o tym pamiętać. A jeśli nie masz na to czasu – po prostu zleć to nam. Zajrzyj do zakładki cennik i wybierz odpowiednią ofertę.

Wypełnij formularz w celu zamówienia usługi.

Po wypełnieniu danych wystawimy Ci fakturę pro-forma na wybraną przez Ciebie usługę. Jeśli masz dodatkowe pytania skorzystaj z chat-u na stronie lub napisz na hello@wpsafer.com Dane przesłane są w sposób szyfrowany. Twoje dane są bezpieczne