Advanced Custom Fields (ACF) to jedna z najpopularniejszych wtyczek WordPress. Jest wykorzystywana w milionach instalacji na całym świecie. Użytkownicy korzystający z tej wtyczki poproszeni zostali o jak najszybsze zaktualizowanie jej do wersji 6.1.6, ponieważ w jej poprzednich wersjach odnaleziono luki bezpieczeństwa.
WordPress to popularny, darmowy i otwartoźródłowy system zarządzania treścią (CMS) używany do tworzenia i zarządzania stronami internetowymi oraz blogami. Został stworzony przez Matta Mullenwega i Mike’a Little’a w 2003 roku. Działa na bazie języka PHP i bazy danych MySQL, dzięki czemu jest zgodny z większością dostawców usług hostingowych.
Jedną z głównych zalet WordPressa jest jego prostota i elastyczność. Użytkownicy mogą wybrać spośród tysięcy darmowych i płatnych motywów oraz wtyczek, które pozwalają na dostosowanie wyglądu i funkcjonalności strony do indywidualnych potrzeb. System ten umożliwia zarządzanie treścią, taką jak tekst, obrazy, multimedia oraz inne elementy, bez konieczności posiadania zaawansowanych umiejętności programistycznych.
Co właściwie się stało?
Problem, o identyfikatorze CVE-2023-30777 dotyczy skryptu, który może zostać wykorzystany do umieszczenia dowolnych wykonywalnych skryptów w niezabezpieczonych stronach internetowych. Wadliwa wtyczka jest dostępna zarówno w bezpłatnej wersji systemu, jak i w wersji Pro. Problem zgłoszono WordPressowi 2 maja 2023 roku.
Ataki mają miejsce, gdy ofiary są nakłaniane do kliknięcia fałszywego łącza wysłanego e-mailem albo poprzez inny komunikator, co powoduje wysłanie złośliwego kodu do podatnej na ataki witryny internetowej. Konieczność zastosowania socjotechniki, by ofiara kliknęła w link sprawia, że problem nie ma takiego zasięgu i skali, dlatego cyberprzestępcy rozsyłają szkodliwy odsyłacz do jak największej liczby użytkowników.
Czy aktualizacja rozwiązuje problem?
Na dzień dzisiejszy tak. Aktualizacja łata lukę w zabezpieczeniach tak, że metoda staje się nieefektywna. WordPress przez fakt, że jest otwartym oprogramowaniem wymaga regularnych aktualizacji zarówno użytych wtyczek jak i samego systemu. Dlatego warto o tym pamiętać. A jeśli nie masz na to czasu – po prostu zleć to nam. Zajrzyj do zakładki cennik i wybierz odpowiednią ofertę.