גרסת וורדפרס 4.7.2 שוחררה ב -26 לינואר 2017. נא לעדכן בהתאם..

ריקול: עקב פירצת אבטחה חמורה שנתגלתה בגירסאות קודמות של וורדפרס שוחררה גרסת 7.0.2 לאוויר העולם וחשוב מאד לעדכן כמה שיותר מהר. פרצת האבטחה שנתגלתה איפשרה לערוך פוסטים ועמודים באתר ללא גישת משתמש רשום (מאומת). אשקיים בתוך אתרי וורדפרס. בגרסה 4.7.2 העדכנית ביותר ששוחררה לאחרונה בוצע תיקון לבעית האבטחה ולעוד כמה בעיות אבטחה משניות.

אם גם לכם פרץ מוחמד לאתר והשאיר את חותמו כדוגמת פרי פלסטין בכמה עמודים אז גשו לעידכון. ורצוי כמה שיותר מהר.

בהודעה באתר הרשמי של וורדפרס נמסר כי גרסת 4.7.2 שוחררה קודם לכן ללא התייחסות לפרצת האבטחה, וזאת כדי לאפשר למשתמשים פרק זמן סביר לעדכן את גרסת הוורדפרס, לאחר פרק הזמן פורסמה הידיעה על פרצת האבטחה במספר מקורות ברשת כולל באתר הרשמי של וורדפרס. השפעת הפירצה היא על כל אתרי וורדפרס בגרסאות 4.7.0 או 4.7.1. אם האתר שלך נמצא באחת מגרסאות אלו – אכן אתם חשופים לפרצת האבטחה. פרצת האבטחה הנוכחית נתגלתה כפעולת "הזרקה" שמאפשרת דרך ה API לעשות בתוכן כרצונו, משמע ליצור , לערוך ולשנות עמודי תוכן ופוסטים באתר הנפרץ. כל זאת ללא הרשאות גישת משתמש וללא אימות ססמה.

השפעה ברמת SEO

יתכן כי נעשו שינויים בכתובות URL של פוסטים או עמודים מקודמים והם עשויים להיפגע בדירוג וכתוצאה מכך לאבד תנועה. במצב כזה ניתן לבצע שיחזור גירסה לפוסט או עמוד ספציפי ולהחזיר אותו לקדמותו. במידה ושיחזור הגירסה לא עובד ואין נתונים, אז תצתרכו לשחזר את העמוד במלואו באופן ידני או ללחזר גיבוי כללי של האתר טרם הפירצה.

מה עושים אם פרצו לי לאתר?

אם גיליתם פוסטים או עמודי תוכן ששונו באתר או נוספו אז נפרצתם! סרקו את האתר שלכם עמודים ופוסטים תחילה, וודאו כי לא שונו תכנים ברמת כותרות ותוכן הדף, במידה ושונו נסו לשחזר. הריצו פלאגין לסריקת תוכנות זדוניות , פלאגין מומלץ לשימוש במקרים כאלה:  Security Antivirus Scanner – CWIS  הורידו, התקינו וסרקו את האתר.

 

 

מרץ 2017 – שוחררה גירסאת 4.7.3

 

 

בהצלחה,  אנחנו כאן, לכל שאלה.

 

תגובות פייסבוק