{"id":4532,"date":"2023-03-25T16:15:56","date_gmt":"2023-03-25T15:15:56","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4532"},"modified":"2023-03-25T16:15:56","modified_gmt":"2023-03-25T15:15:56","slug":"wordpress-prinudno-azurira-woocommerce-dodatak","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/03\/25\/wordpress-prinudno-azurira-woocommerce-dodatak\/","title":{"rendered":"WordPress prinudno a\u017eurira WooCommerce dodatak"},"content":{"rendered":"

WordPress<\/em> prinudno a\u017eurira WooCommerce<\/em> dodatak koji broji preko 500.000 instalacija kako bi za\u0161titili korisnike od skoro otkrivene kriti\u010dne ranjivosti.<\/span><\/p>\n

\"WordPress

WordPress prinudno a\u017eurira WooCommerce dodatak; Dizajn: Sa\u0161a \u0110uri\u0107<\/em><\/p><\/div>\n

Prinudno a\u017euriranje<\/strong><\/span><\/h2>\n

Kompanija Automattic<\/em> koja stoji iza WordPress<\/em> sistema upravljanja sadr\u017eajem je pokrenula prinudno sigurnosno a\u017euriranje na hiljadama Internet stranica koje koriste veoma popularan dodataka WooCommerce<\/em> Payments<\/em> za Internet prodavnice. Dodatak nudi potpuno integrisano rje\u0161enje za Internet pla\u0107anje na WordPress<\/em> Internet stranicama, \u0161to ga \u010dini veoma interesantnom metom za zlonamjerne aktere koji \u017eele da iskoriste njegove ranjivosti.<\/span><\/p>\n

\u201eIstra\u017eili smo prijavu ranjivosti kako bismo provjerili da li ima bilo kakvog kompromitovanja ili eksploatacije podataka i nismo na\u0161li nikakve dokaze o zloupotrebi osim na\u0161eg internog bezbjednosnog testiranja. Napravili smo rje\u0161enje i radili sa WordPress.org<\/em> timom za dodatke kako bismo automatski a\u017eurirali WooCommerce<\/em> Payments<\/em> verzije od 4.8.0<\/em> do 5.6.1<\/em> na a\u017eurirane verzije.\u201c<\/span><\/p>\n

WooCommerce<\/a><\/span><\/p>\n<\/blockquote>\n

Ranjivost i njen potencijalni uticaj?<\/strong><\/span><\/h3>\n

\u00a0<\/strong>Ova sigurnosna ranjivost bi mogla da ima ozbiljne posljedice za ugro\u017eene Internet stranice u situaciji kada bi zlonamjerni akter ubacio zlonamjerni k\u00f4d u sam dodatak. U tom slu\u010daju, napada\u010d bi mogao da pokre\u0107e proizvoljne komande na pogo\u0111enoj Internet stranici uz potencijalnu mogu\u0107nost dobijanja potpunog pristupa bazi podataka i datotekama na Internet stranici. To zna\u010di da napada\u010d mo\u017ee bez provjere identiteta da preuzme Internet lokaciju tako \u0161to \u0107e se predstaviti kao administrator i to sve bez ikakve interakcije sa korisnikom.<\/span><\/p>\n

Uticaj ovakve ranjivosti je ozbiljan, jer mo\u017ee dovesti do pristupa osjetljivim informacijama kao \u0161to su podaci o klijentima, informacije o plac\u0301anju i drugim povjerljivim podacima. To mo\u017ee dovesti do povrede podataka i finansijskih gubitaka za preduze\u0107a i njihove klijente.<\/span><\/p>\n

Brza a\u017euriranja su kriti\u010dna za odr\u017eavanje bezbjednosti Internet stranice i za\u0161titu od poznatih ranjivosti, jer napada\u010di stalno tra\u017ee ranjivosti popularnih dodataka i softvera koje mogu iskoristiti. Vlasnici Internet stranica koji ne a\u017euriraju svoje dodatke i softver su u ve\u0107em riziku da budu kompromitovani od strane napada\u010da, jer se poznate ranjivosti \u010desto javno otkrivaju, a napada\u010di mogu lako da prona\u0111u Internet stranice koji nisu a\u017eurirani i da ih iskoriste.<\/span><\/p>\n

Brza a\u017euriranja su tako\u0111e neophodna za odr\u017eavanje stalne bezbjednosti Internet stranica. Programeri dodataka i softvera redovno objavljuju a\u017euriranja kako bi se pozabavili poznatim ranjivostima, pobolj\u0161ali performanse i predstavili nove funkcije. Vlasnici Internet stranica koji ne a\u017euriraju svoje dodatke i softver propu\u0161taju ove prednosti, \u0161to bi njihove Internet stranice moglo da dovede u nepovoljan polo\u017eaj.<\/span><\/p>\n

\"security\"

Security – Image by Werner Moser<\/a> from <\/em>Pixabay<\/em><\/a><\/p><\/div>\n

Za\u0161tita korisnika<\/strong><\/span><\/h4>\n

U cilju za\u0161tite korisnika platforma WooCommerce<\/em> Payments<\/em> je u saradnji sa WordPress.org<\/em> pokrenula obavezno a\u017euriranje za Internet stranice koje koriste verzije 4.8.0<\/em>. do 5.6.1<\/em> ovog dodataka. A\u017euriranje je obavezno i biti \u0107e primijenjeno iako su vlasnici Internet stranice onemogu\u0107ili automatsko a\u017euriranje.<\/span><\/p>\n

S obzirom da je ranjivost sada poznata u javnosti, najva\u017enije je da sve Internet stranice koje koriste verziju 4.8.0<\/em> ili noviju, izvr\u0161e ru\u010dno a\u017euriranje ovog dodatka kako bi se izbjegle mogu\u0107e povrede podataka. Za sve Internet stranice koje se nalaze na Pressable<\/em>, WPVIP <\/em>i WordPress.com<\/em> pru\u017eocima usluga, ovaj dodatka je automatski deaktiviran, \u0161to je umanjilo problem.<\/span><\/p>\n

 <\/p>\n

Preporuke za korisnike<\/strong><\/span><\/h5>\n

Korisnici koji imaju WordPress<\/em> instalacije na svojim serverima, treba da odmah a\u017euriraju svoje dodatke kako bi za\u0161titili svoje Internet prodavnice uz sljede\u0107e preporuke:<\/span><\/p>\n

    \n
  • Napraviti rezervnu kopiju Internet lokacije. Pre bilo kakvog a\u017euriranja ili modifikacije, neophodno je napraviti potpunu rezervnu kopiju Internet lokacije, uklju\u010duju\u0107i datoteke i baze podataka.<\/span><\/li>\n
  • A\u017euriranje dodataka WooCommerce<\/em> Payments<\/em>. Za instalaciju najnovije, bezbjedne verzije, potrebno je oti\u0107i na WordPress<\/em> kontrolnu tablu, kliknuti na \u201cPlugins<\/em>\u201d i prona\u0107i dodatak WooCommerce<\/em> Payments<\/em> i kliknuti na \u201cUpdate<\/em>\u201d.<\/span><\/li>\n
  • Provjera korisni\u010dkih naloga. Potrebno je provjeriti da li ima sumnjivih korisni\u010dkih naloga ili neovla\u0161tenih promjena napravljenih na Internet lokaciji. Po potrebi iste je potrebno ukloniti ili poni\u0161titi.<\/span><\/li>\n
  • Nadgledanje aktivnosti. Redovno provjeravati evidencije aktivnosti na Internet lokaciji kao bi se na vrijeme uo\u010dili znakovi neovla\u0161tenog pristupa. Tako\u0111e je potrebno podesiti mehanizme upozorenja kako bi dolazila upozorenja o bilo kakvoj neovla\u0161tenoj aktivnosti.<\/span><\/li>\n
  • Dodatne mjere bezbjednosti. Razmisliti o kori\u0161tenju dodatnog bezbjednosnog dodatka kao \u0161to je Wordfence<\/em> ili Sucuri<\/em> u cilju pobolj\u0161anja bezbjednosti Internet lokacije.<\/span><\/li>\n<\/ul>\n

     <\/p>\n

    Zaklju\u010dak<\/strong><\/span><\/h5>\n

    Va\u017eno je napomenuti da WooCommerce<\/em> ostaje sigurna platforma. U rijetkim situacijama kao \u0161to je ova, jasno je vidljiv zna\u010daj aktiviranja automatskih a\u017euriranja kako bi se zaustavile bezbjedne ranjivosti. U ovom slu\u010daju, tim za bezbjednost WooCommerce<\/em> je brzo reagovao na rje\u0161avanju ovog problema, pa korisnicima ostaje samo da primjene a\u017euriranja.<\/span><\/p>\n

    Ova ranjivost je podsjetnik na zna\u010daj sajber bezbjednosti na Internetu. S obzirom na to da se veliki broj poslovnih organizacija oslanja na Internet platforme da bi dosegli klijente i obradili plac\u0301anja, od su\u0161tinske je va\u017enosti da vlasnici Internet stranica ostanu oprezni i preduzmu brze mjere kako bi rije\u0161ili sve propuste koji se mogu pojaviti.<\/span><\/p>\n

    Vlasnici Internet stranica koji koriste WooCommerce<\/em> Payments<\/em> ili bilo koji drugi dodatak ili softver treba da preduzmu korake kako bi osigurali da su njihove Internet lokacije bezbjedne, uklju\u010duju\u0107i kori\u0161tenje jakih lozinki, redovno a\u017euriranje dodataka i softvera i nadgledanje svojih Internet stranica za bilo kakvu sumnjivu aktivnost.<\/span><\/p>","protected":false},"excerpt":{"rendered":"

    WordPress prinudno a\u017eurira WooCommerce dodatak koji broji preko 500.000 instalacija kako bi za\u0161titili korisnike od skoro otkrivene kriti\u010dne ranjivosti. Prinudno a\u017euriranje Kompanija Automattic koja stoji iza WordPress sistema upravljanja sadr\u017eajem je pokrenula prinudno sigurnosno...<\/p>","protected":false},"author":1,"featured_media":4534,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[308,309,259],"class_list":["post-4532","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-automattic","tag-woocommerce","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=4532"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/4532\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/4534"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=4532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=4532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=4532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}