Commercial plugin called Slider Revolution had a vulnerability.

Revolution Slider, ένα εμπορικό plugin παρουσιάζει θέμα ευπάθειας που διορθώθηκε τον Φεβρουάριο του 2014. Πολλά όμως θέματα του WordPress, χρησιμοποιούν το συγκεκριμένο plugin, σε παλαιότερες εκδόσεις από την 4.2 και εκτείθουν τα sites ευάλωτα σε επιθέσεις.

Το θέμα ευπάθειας επιτρέπει στον επιτηθέμενο να κατεβάσει οποιοδήποτε αρχείο από το σύστημα, συμπεριλαμβανομένου και του wp-config.php, αρχείο το οποίο περιέχει κωδικούς της βάσης δεδομένων και άλλα ευαίσθητα αρχεία.

Τι πρέπει να κάνετε:
Εάν έχετε αγοράσει και χρησιμοποιείτε το πρόσθετο Revolution Slider, επιβεβαιώστε ότι χρησιμοποιείτε την έκδοση 4.2. Αν έχετε παλαιότερη, κατεβάστε από το site ThemePunch στην διεύθυνση http://themepunch.com/revolution/.
Εάν δεν έχετε αγοράσει το πρόσθετο, αλλά ήταν ενσωματομένο με το θέμα που αγοράσατε, τότε δείτε αν υπάρχει κάποιο update του θέματος, όπου θα περιέχει την αναβαθμισμένη έκδοση του Revolution Slider. Αν δεν υπάρχει ανανεωμένη έκδοση του θέματος που χρησιμοποιείτε, τότε επικοινωνήστε με τον κατασκευαστή του θέματος και ζητήστε την αναβαθμισμένη έκδοση του πρόσθετου, επιδεικνύοντας την άδεια του θέματος.

 

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.