A ještě přichází WordPress 2.8.5 a s ním bezpečnostní plugin WordPress Exploit Scanner

closeThis post was published 7 years 1 month 12 days ago which may make its actuality or expire date not be valid anymore. This site is not responsible for any misunderstanding.

Před pár okamžiky mi v administraci naskočila možnost aktualizace na další verzi WordPressu, nejedná se však o verzi 2.9, ale světlo světa ještě spatřila jedna bezpečnostní oprava stávajícího WordPressu, tj. 2.8.5. Anglická verze je ke stažení na wordpress.org/download. A aby informace byla nyní již komplet, doplňuji, že česká verze je nyní již samozřejmě také k mání, a to na http://cs.wordpress.org. Starší verzi WordPressu můžete na nejnovější samozřejmě aktualizovat přímo v rámci administrace.

exploit_scannerTvůrci ji vydali právě v souvislosti s přípravou WordPressu 2.9, při níž odhalili ještě několik bezpečnostních slabin stávající verze WordPress 2.8.x. Aktualizace je z hlediska bezpečnosti opět doporučována.

V souvislosti s tímto krokem tvůrci rovněž doporučují všem, kdo mají podezření, že by jejich stránky mohly být napadeny, obvykle nějakým exploitem, aby použili plugin WordPress Exploit Scanner, který byl nedávno aktualizován, s přihlédnutím k aktuální verzi WordPressu 2.8.5.

Tento plugin umí odhalit ve všech souborech na serveru vše, co je podezřelé. Ukáže vám všechny iframy, vše, co má nějaké podezřelé parametry, nebo je skryté. Mně plugin kromě iframů ukázal vše, co má parametry: display: none; či visibility:hidden; (v CSS stylech). Exploit Scanner se přidá jako položka menu nahoře přímo pod Nástěnku.

Plugin má funkci pouze upozorňovací, případné vadné kódy musí již uživatel odstranit přímo z daného souboru sám, ručně. Z výše popsaného je snad jasné, že zdaleka ne vše, co plugin zvýrazní, je škodlivý kód. Takže výsledky je třeba řádně projít a mazat skutečně jen to, co na web prokazatelně nepatří.

Poznámka: V diskuzi k pluginu měli někteří uživatelé při práci s pluginem problémy s nedostatkem paměti, v mém případě podobný problém nenastal (memory_limit mám 128 MB), takže nevím, kolik je limit dostačující, asi bude bohužel o něco vyšší než standardních 32 MB nebo je problém jinde.

Plugin WordPress Exploit Scanner ke stažení:

http://wordpress.org/extend/plugins/exploit-scanner/



Přečtěte si také:



Kategorie : Novinky, Pluginy, WordPress
Štítky:, , , , ,

3 x okomentováno “A ještě přichází WordPress 2.8.5 a s ním bezpečnostní plugin WordPress Exploit Scanner”

Přidat komentář (+)

  1. Re4DeR napsal:

    asi na to kašlu.. jsem líný 🙁 – počkám si na 9

  2. WPress napsal:

    Asi bych to neměla říkat, ale krom testovacího webu to vidím echm podobně… 😎

Trackbacky/Pingbacky

  1. Problémy s nenadálou a podivnou chybovou hláškou ve WordPressu může často způsobovat vir | Separatista
  2. WordPress 2.8.5: Zoceľujúce vydanie « WordPress.sk

Okomentovat

Pro vkládání komentářů musíte být přihlášen/a.