[foks]

Citat:

Ursprungligen postat av Jim_Westergren

Relevant artikel:
http://hackertarget.com/running-word...-your-plugins/

Summering: Stor del av världens mest besökta sajter kan nu exploateras med full kod injektion på grund av icke uppdaterad WP cache plugin, äldre än 18 april.

Är alltså inte bara WP core utan plugins och annat som behöver uppdateras.

Förutsatt att de tillåter kommentarer, och där försvinner enligt min personliga bedömning många av de annars sårbara sajterna. Man bör absolut uppgradera sina plugins och tema regelbundet men just det här säkerhetshålet är inte så farligt som det låter.

[foks]

Citat:

Ursprungligen postat av tartareandesire

Information/utbildning är en sak, att tvinga kunderna till uppdatering är en helt annan.

Det är nog vanligare med intrång via plugins än WP-core?

Jag ser inget i mailet om något tvång. Att de stänger åtkomsten till en sajt om den missbrukas tycker jag är självklart och det gäller alla webbhotell och script, med eller utan föregående informationsmail.

Jag har arbetat med abuse på webbhotell i runt sex år och kan inte komma på något fall där jag sett att en webbplats hackats via wp-core. Absolut vanligast är intrång via plugins och tema (speciellt då de som haft gamla TimThumb-script). Lyckade bruteforceattacker mot Wordpress är också vanligt för tillfället.

[JonathanS]

Citat:

Ursprungligen postat av tartareandesire

Information/utbildning är en sak, att tvinga kunderna till uppdatering är en helt annan.

Det är nog vanligare med intrång via plugins än WP-core?

Kan inte se att Surftown tvingar sina kunder till uppdatering. De uppmanar _väldigt starkt_ till en uppdatering.

Och ja, enligt min erfarenhet så är det vanligare med intrång via tillägg än WP-core.

[tartareandesire]

Citat:

Ursprungligen postat av JonathanS

Kan inte se att Surftown tvingar sina kunder till uppdatering. De uppmanar _väldigt starkt_ till en uppdatering.

Och ja, enligt min erfarenhet så är det vanligare med intrång via tillägg än WP-core.

Nej, det är rent bokstavligen inget tvång men däremot, precis som du säger, en väldigt skarp varning. Den praktiska skillnaden är hårfin i det här fallet. Att ge kunderna denna specifika information är definitivt något fler webbhotell borde ta efter (just där är Surftown först ut vilket är lite imponerande med tanke på att de alltid legat steget efter tidigare) men förhoppningsvis formulerar sig övriga lite smartare.

[JonathanS]

Mja. Det är rätt många svenska webbhotell som uppmanar sina kunder att hålla sig uppdaterade. Några exempel:

https://fsdata.se/blogg/uppdatera-er...r-bli-hackade/
http://blogg.binero.se/2013/02/vikti...for-wordpress/
http://blogg.loopia.se/2013/04/25/vi...ache-omgaende/

Att skicka ut denna information via e-post är inte lika vanligt, om än att det händer. Jag har erfarenhet av det, i synnerhet med specifikt sårbar programvara. Skulle tippa på att vi kommer få se fler exempel på detta här framöver.

[tartareandesire]

Du träffar inte många av de aktuella kunderna med ett blogginlägg, det är ju mest ren marknadsföring. Då är Surftown ändå bättre.

[cequ]

Jag tillåter mig att bryta min (allt för) långvariga tystnad här på WN för att svara.

Vi uppmanar samtliga kunder att hålla WordPress och andra CMS uppdaterade, oavsett om de kör version 1.0 eller en version som var aktuell fram tills för en vecka sedan. Bakgrunden är, att vi har sett en oerhörd mängd sidor som hackats genom kända säkerhetshål.

Det absolut vanligaste jag ser personligen är uppladdning av diverse scripts, som sedan används för spamming. Som Jim Westergren påpekade, så är plugins mycket riktigt lika viktiga - jag skickar infon vidare och ser om jag inte kan få det inkluderat till nästa utskick.