בעיות אבטחה, גם ב-WordPress

בעקבות נסיון פריצה לחשבונות משתמשי Wordpress, סגרה החברה את הגישה למאגר הפלאגינים ואיפסה לכלל המשתמשים את הסיסמה. סוגיית האבטחה בענן – גרסת הוורדפרס הפעם.

מקור: יח"צ, עיבוד תמונה

אתמול (ג’) שמו לב העובדים ב-WordPress.org לעדכונים חשודים בקרב כמה מהפלאגינים הפופולארים שלה, שהכילו בתוכם “דלתות אחוריות” שאפשרו פריצה לחשבונות.

החברה כבר הורידה את הפלאגינים המאיימים, שיחזרה אותם לגרסאות הקודמות והלא מאיימות שלהם, ובנוסף איפסה את כל סיסמאות המשתמשים. נזק לא ארע ככל הנראה, אך לאור פרצות האבטחה הרבות שקורות בשרתי ענן, האם אנו יכולים להיות בטוחים שהמידע שלנו מוגן?

עוד פריצה?

מאט מולנווג (Matt Mullenweg), מייסד וורדפרס, כתב בבלוג הרשמי של החברה שהפלאגינים שנפגעו הם AddThis, WPtouch וגם W3 Total Cache. החברה סגרה את הגישה למאגר הפלאגינים על מנת לוודא שלא התבצעו עוד עדכונים מזיקים. במידה ואתם משתמשים באחד הפלאגינים וביצעתם עדכון ביממה האחרונה, דאגו לעדכן שוב לגרסה האחרונה והבטוחה.

WordPress.org עצמה לא נפרצה, אך מספר חשבונות אישיים של משתמשים נפרצו, והיה קיים פונטציאל לחדור לחשבונות של מי שהוריד אחד מהעדכונים הללו. יש למעלה מ-15,000 פלאגינים הזמינים להורדה, כך שאפשרי שמידי פעם אחד מהם יהיה “בעייתי”. כאמצעי זהירות, החליטה החברה לאפס את כל הסיסמאות ב-Wordpress.org, bbPress.org וגם ב-BuddyPress.org.

חשוב להבהיר כי כל זה אינו משפיע על משתמשי WordPress.com, אלא רק על מי שמשתמש בתוכנת WordPress.org לתפעול האתר הפרטי שלו.

זהירות, ענן!

בשבוע האחרון אנחנו שומעים על הרבה בעיות אבטחה בתחום מחשוב הענן. אם עד היום הייתה לנו אשליה שברגע שהמידע שלנו “ברשת”, יש לנו גיבוי, והוא הרבה יותר בטוח מאשר על המחשב האישי שלנו, נדמה כי טענה זאת מתבררת כלא מדוייקת בכלל.

בעוד שבמחשב האישי אנו יכולים לקבוע את סוג ההגנה המתאימה לנו על ידי הורדת תוכנות אנטיוירוס ספציפיות, התחברות לרשתות אינטרנט מאובטחות או הצפנה של קבצי המחשב, ברגע שאנו מעלים את אותו מידע רגיש לרשת אנו כביכול חשופים יותר לפגיעות ופריצות.

במידה וחבורת האקרים רוצה לפגוע בחברה מסויימת שאנו משתמשים בשירותיה על מנת לשמור את אותו מידע, אנו אוטומטית חשופים לפגיעה. לאותה חבורה לא משנה מיהם המשתמשים של אותה חברה, הם פשוט מעוניינים לפרוץ אליה ולעשות קצת בלאגן. אם יצליחו ויחליטו למחוק את כל המידע, לפרסם אותו בפומבי או פשוט להשתיל בו וירוסים, אנו נישאר חסרי אונים, ורק בגלל שבחרנו לשמור את התכנים שלנו בענן.

ייתכן כי למרות כל השבחים שאנו שומעים לגבי הענן, עלינו לחשוב פעמיים לפני שאנו בוחרים להשתמש בו כמקור היחיד לשיתוף ושמירת מידע.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

2 תגובות על "בעיות אבטחה, גם ב-WordPress"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
רון
Guest

“ייתכן כי למרות כל השבחים שאנו שומעים לגבי הענן, עלינו לחשוב פעמיים לפני שאנו בוחרים להשתמש בו כמקור היחיד לשיתוף ושמירת מידע.”
אהמ chrome os

יניב פרסלר
Guest
חן, כתבה מעולה. בשנתיים האחרונות אני מפעיל בלוג (גדל מיום ליום) ולפני מספר חודשים פרצו לי לבלוג. החוויה היא לא נעימה בכלל. שנתיים של כתבות ופידבקים הכל נמחק (כביכול…), מזל שחברת האיחסון יצרה לי גיבוי בצורה אוטומטית כל 48 שעות. כל מי שמפעיל אתר באינטרנט חייב לגבות את האתר בעצמו וגם לדאוג שחברת האיחסון מבצעת גיבוי אוטומטי. עצה זו תקפה במיוחד למי שמפעיל אתר בקוד פתוח… ודרך אגב, אני הפעלתי את הבלוג על שרת שלי ודומיין שלי ולא ב- WORDPRESS. כך שהבעייה קיימת בכלל באינטרנט ולא רק בשירותי הענן. אני עדיין מאמין ששרותי הענן הם הפתרון הטוב ביותר לצרכן הפרטי… Read more »
wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל