Εκατομμύρια ιστότοποι του WordPress έλαβαν μια αναγκαστική ενημέρωση για να διορθώσουν μια κρίσιμη ευπάθεια σε ένα πρόσθετο που ονομάζεται UpdraftPlus.

Η υποχρεωτική επιδιόρθωση ήρθε κατόπιν αιτήματος των προγραμματιστών του UpdraftPlus λόγω της σοβαρότητας της ευπάθειας, η οποία επιτρέπει σε μη αξιόπιστους συνδρομητές, πελάτες και άλλους να κατεβάζουν την ιδιωτική βάση δεδομένων του ιστότοπου, εφόσον έχουν λογαριασμό στον ευάλωτο ιστότοπο. Οι βάσεις δεδομένων συχνά περιλαμβάνουν ευαίσθητες πληροφορίες σχετικά με τους πελάτες ή τις ρυθμίσεις ασφαλείας του ιστότοπου, με αποτέλεσμα εκατομμύρια ιστότοποι να είναι ευάλωτοι σε σοβαρές παραβιάσεις δεδομένων που διαρρέουν κωδικούς πρόσβασης, ονόματα χρηστών, διευθύνσεις IP και πολλά άλλα.

Το UpdraftPlus απλοποιεί τη διαδικασία δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης βάσεων δεδομένων ιστότοπων και είναι το πιο ευρέως χρησιμοποιούμενο πρόσθετο για προγραμματισμένα αντίγραφα ασφαλείας στο Διαδίκτυο για το σύστημα διαχείρισης περιεχομένου WordPress. Εξορθολογίζει τη δημιουργία αντιγράφων ασφαλείας δεδομένων στο Dropbox, το Google Drive, το Amazon S3 και άλλες υπηρεσίες cloud. 

Οι προγραμματιστές του λένε ότι επιτρέπει επίσης στους χρήστες να προγραμματίζουν τακτικά αντίγραφα ασφαλείας και είναι ταχύτερο και χρησιμοποιεί λιγότερους πόρους διακομιστή από τα ανταγωνιστικά πρόσθετα WordPress."Αυτό το σφάλμα είναι αρκετά εύκολο να αξιοποιηθεί, με κάποια πολύ άσχημα αποτελέσματα αν αξιοποιηθεί", δήλωσε ο Marc Montpas, ο ερευνητής ασφαλείας που ανακάλυψε την ευπάθεια και την ανέφερε ιδιωτικά στους προγραμματιστές του πρόσθετου. "Κατέστησε δυνατό για χρήστες με χαμηλό προνόμιο να κατεβάσουν τα αντίγραφα ασφαλείας ενός ιστότοπου, τα οποία περιλαμβάνουν ακατέργαστα αντίγραφα ασφαλείας της βάσης δεδομένων. Οι λογαριασμοί με χαμηλά δικαιώματα θα μπορούσαν να σημαίνουν πολλά πράγματα. Τακτικοί συνδρομητές, πελάτες (σε ιστότοπους ηλεκτρονικού εμπορίου, για παράδειγμα) κ.λπ.Ο Montpas, ερευνητής στην εταιρεία ασφάλειας ιστότοπων Jetpack Scan, δήλωσε ότι βρήκε την ευπάθεια κατά τη διάρκεια ενός ελέγχου ασφαλείας του πρόσθετου και παρείχε λεπτομέρειες στους προγραμματιστές του UpdraftPlus την Τρίτη. Μια ημέρα αργότερα, οι προγραμματιστές δημοσίευσαν μια διόρθωση και συμφώνησαν να την εγκαταστήσουν με τη βία σε ιστότοπους WordPress που είχαν εγκατεστημένο το πρόσθετο.

Τα στατιστικά στοιχεία που παρέχονται από το WordPress.org δείχνουν ότι 1,7 εκατομμύρια ιστότοποι έλαβαν την ενημέρωση την Πέμπτη και περισσότεροι από επιπλέον 287.000 την είχαν εγκαταστήσει μέχρι την ώρα του Τύπου. Το WordPress αναφέρει ότι το πρόσθετο έχει 3+ εκατομμύρια χρήστες.

[via]

Read more...

  

Σύμφωνα με το The Verge η GoDaddy υπέστη παραβίαση της ασφάλειας που έδωσε σε επιτιθέμενο πρόσβαση σε περισσότερες από 1 εκατομμύριο διευθύνσεις ηλεκτρονικού ταχυδρομείου που ανήκουν σε ενεργούς και ανενεργούς χρήστες του Managed WordPress της εταιρείας, σύμφωνα με γνωστοποίηση που κατέθεσε στη SEC τη Δευτέρα.Η εταιρεία αναφέρει ότι ο εισβολέας απέκτησε πρόσβαση σε ένα σύστημα παροχής (που προορίζεται για τη δημιουργία και την αυτόματη διαμόρφωση νέων ιστότοπων όταν οι πελάτες τους δημιουργούν) στις αρχές Σεπτεμβρίου “χρησιμοποιώντας έναν παραβιασμένο κωδικό πρόσβασης”. Η GoDaddy αναφέρει ότι αντιλήφθηκε την εισβολή στις 17 Νοεμβρίου και κλείδωσε αμέσως τον εισβολέα πριν ξεκινήσει έρευνα και επικοινωνήσει με τις διωκτικές αρχές.

Οι χάκερ είχαν πρόσβαση σε περισσότερα από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου – μπορούσαν επίσης να δουν τους αρχικούς κωδικούς πρόσβασης διαχειριστή του WordPress που είχε ορίσει ο υπεύθυνος παροχής, καθώς και τα διαπιστευτήρια για τις βάσεις δεδομένων των ενεργών χρηστών και τα συστήματα sFTP. Η εταιρεία αναφέρει επίσης ότι ορισμένοι πελάτες είχαν εκτεθειμένα τα ιδιωτικά τους κλειδιά SSL, τα οποία είναι υπεύθυνα για την απόδειξη ότι ένας ιστότοπος είναι αυτός που λέει ότι είναι (τροφοδοτώντας το μικρό εικονίδιο κλειδαριάς που συχνά βλέπετε στη γραμμή διευθύνσεων του προγράμματος περιήγησης).

Σύμφωνα με την GoDaddy, εργάζεται για τον μετριασμό των προβλημάτων με την επαναφορά των επηρεαζόμενων κωδικών πρόσβασης και την αναγέννηση των πιστοποιητικών ασφαλείας, αν χρειαστεί. Η εταιρεία αναφέρει επίσης ότι “επικοινωνεί απευθείας με όλους τους πελάτες που επηρεάζονται με συγκεκριμένες λεπτομέρειες”. Ενώ αυτά φαίνονται κατάλληλα βήματα, το να πρέπει να ασχοληθεί κανείς με την επαναφορά του κωδικού πρόσβασης θα είναι πιθανώς ενοχλητικό για ορισμένους χρήστες της.

Η GoDaddy δεν απάντησε αμέσως σε αίτημα για σχολιασμό σχετικά με το πώς ο επιτιθέμενος απέκτησε πρόσβαση στον κωδικό πρόσβασης που η εταιρεία λέει ότι χρησιμοποιήθηκε για να αποκτήσει πρόσβαση στα συστήματά της. Η ανακοίνωσή της αναφέρει, ωστόσο, ότι η έρευνά της βρίσκεται σε εξέλιξη.

[via]

 

Read more...

Στόχος μεγάλης κλίμακας επίθεσης -που ξεκίνησε εδώ και 15 ημέρες- έχουν πέσει χιλιάδες sites που χρησιμοποιούν WordPress, μέσω των οποίων μολύνονται οι ανυποψίαστοι επισκέπτες τους με malware exploits. Την αποκάλυψη έκανε η εταιρία ασφαλείας Sucuri, που ανέπτυξε και ένα ειδικό εργαλείο ελέγχου, για το αν κάποιο site έχει γίνει ήδη highjacked, Sucuri scanning tool.

Όσοι επισκέπτονται τα "μολυσμένα" sites, ανακατευθύνονται σε server που φιλοξενεί μολυσματικό κώδικα, που έγινε διαθέσιμος μέσω του Nuclear Exploit kit που πωλείται στην μαύρη αγορά.
Ο server "επιτίθεται" στους επισκέπτες δοκιμάζοντας διάφορα exploits, ανάλογα με το λειτουργικό και τις υπόλοιπες εφαρμογές που χρησιμοποιούν.

Ήδη ένα 17% των hacked sites έχει γίνει blacklisted από την Google, ενώ οι επιτιθέμενοι έχουν καταφέρει να διεισδύσουν στον security provider Coverity και τον χρησιμοποιούν σαν μέσο του μηχανισμού ανακατεύθυνσης που χρησιμοποιούν.


Η όλη μολυσματική καμπάνια πήρε το όνομα "VisitorTracker".

[via]

Read more...

Όσοι διαχειρίζονται ένα WordPress site θα πρέπει να είναι πολύ προσεκτικοί καθώς αποκαλύφθηκε ένα κενό ασφαλείας που ενδέχεται να τους επηρεάσει.
Το κενό ασφαλείας επηρεάζει το TwentyFifteen theme και το Jetpack plugin, για τα οποία έχουν σημειωθεί, σύμφωνα με το Engadget, περισσότερες από 1 εκατομμύριο εγκαταστάσεις, επομένως πολλά είναι τα sites εκείνα που κινδυνεύουν.

Το άσχημο είναι ότι με ένα κακόβουλο link, ένας hacker μπορεί να αποκτήσει τον πλήρη έλεγχο ενός site WordPress. Η λύση σύμφωνα με το Engadget, είναι να αφαιρεθεί το αρχείο example.html από τα genericons της εγκατάστασης του WordPress.

Το κενό ασφαλείας το εντόπισε η εταιρεία Sucuri, η οποία και εντόπισε το πρόβλημα στο XSS Theme, ονομάζοντας το κενό ασφαλείας Document Object Model Based XSS, που περιέχουν όλες τις πληροφορίες εκείνες βάσει των οποίων καθορίζεται το πώς θα εμφανίζονται οι τίτλοι, οι επικεφαλίδες και άλλα στοιχεία της εικόνας ενός WordPress site.

Το κακό είναι ότι το εν λόγω bug δεν θα επηρεάσει μόνο εκείνους που χρησιμοποιούν το TwentyFifteen theme, αλλά όλους τους χρήστες WordPress, καθώς το εν λόγω theme είναι ενσωματωμένο στη βάση δεδομένων του WordPress, σύμφωνα με τα όσα αναφέρει το Digital Trends.

Υπηρεσίες hosting, όπως το GoDaddy και το ClickHost έχουν κινηθεί προς την επίλυση του ζητήματος.

[via]

Read more...

Eνα νέο malware με την ονομασία SoakSoak έκανε την εμφάνισή του αυτές τις ημέρες και έχει ήδη μολύνει περισσότερα από 100 χιλιάδες sites που βασίζονται στο WordPress.
Σύμφωνα με την Sucuri, το συγκεκριμένο malware ξεκίνησε από το ρώσικο domain SoakSoak.ru, ενώ με μία πρώτη ανάλυση διαπιστώνεται να υπάρχει συσχέτιση με την ευπάθεια Revslider, η οποία είχε ανακαλυφθεί πριν από λίγους μήνες.
Η επίθεση φαίνεται να επηρεάζει τα περισσότερα hosts σε όλο το φάσμα του WordPress hosting.
Αυτό που γίνεται μέσω της επίθεσης, είναι η τροποποίηση του αρχείου wp-includes/template-loader.php, ώστε να περιλαμβάνει τον παρακάτω κώδικα:

Αυτό έχει ως αποτέλεσμα να φορτωθεί το αρχείο wp-includes/js/swobject.js σε κάθε σελίδα του website, το οποίο όταν αποκωδικοποιείται φορτώνει ένα κακόβουλο λογισμικό JavaScript από το domain SoakSoak.ru - συγκεκριμένα αυτό το αρχείο: soaksoak.ru/xteas/code.
Μέχρι στιγμής δεν έχει διαπιστωθεί τι "ζημιά" προκαλεί το SoakSoak.
Επίσης, να τονίσουμε ότι τα sites στο domain WordPress.com δεν κινδυνεύουν να μολυνθούν.

[via] 

Read more...

Θύμα μεγάλης επίθεσης από botnet αποτελούμενο από χιλιάδες διαφορετικούς υπολογιστές, έχει πέσει εδώ και μια βδομάδα το Wordpress αμέσως μετά την απόφαση του να ενισχύσει την ασφάλεια του με two-step authentication log-in.

Η επίθεση γίνεται από το botnet εναντίον όσων χρηστών έχουν αφήσει σαν username την λέξη "admin" και δοκιμάζονται χιλιάδες passwords μέχρι να αποκτηθεί πρόσβαση στον λογαριασμό του χρήστη.

Το Wordpress που χρησιμοποιείται σε 65 εκατομμύρια sites με πάνω από 371 εκατομμύρια επισκέπτες μηνιαίως, είναι "υπεύθυνο" για την λειτουργία του 17% των sites παγκοσμίως.

Ο ιδρυτής του Matt Mullenweg, έκανε σύσταση σε όσους ακόμα έχουν αφήσει το default username(admin) να το αλλάξουν άμεσα και πρότεινε να ενεργοποιήσουν την διαδικασία two-step authentication.

[via]

Read more...

Έλληνας μπλόγκερ ανακάλεσε στην τάξη την πολύδιαδεδομένη παγκόσμια πλατφόρμα του ιστολογίων WordPress για τη χρήση του όρου "Μακεδονία". Αντί του σωστού Π.Γ.Δ.Μ και επέβαλε τον νόμιμα ισχύοντα όρο F.Y.R.O.M.

Μέχρι τη στιγμή της αποτελεσματικής αυτής παρέμβασης η πλατφόρμα χρησιμοποιούσε τον εσφαλμένο όρο, χωρίς να είναι γνωστό αν είχε στοχευμένη πρόθεση, ώστε να παραπλανήσει τους Έλληνες χρήστες που δεν το είχαν παρατηρήσει.

Το ιστολόγιο του μπλόγκερ που επέβαλε τη διόρθωση ονομάζεται sotosblog και βρίσκεται στην ηλεκτρονική διεύθυνση http://sotosblog.wordpress.com

Η είδηση που έκανε άμεσα το γύρο της μπλογκόσφαιρας στην Ελλάδα και το Εξωτερικό, έγινε δεκτή από την κοινότητα των ιστολογίων με θερμά σχόλια, αποκαλύπτωντας ότι και άλλοι το είχαν επιχειρήσει, αλλά έπεφταν πάντα πάνω στον άψυχο τοιχο των αυτοματοποιημένων λειτουργιών που χρησιμοποιεί ως Τμήμα Υποστήριξης η WordPress.

[via]

Read more...

Το WordPress.com το οποίο φιλοξενεί πολλά εκατομμύρια blogs, μαζί και το αδελφάκι του Minotavrs Blogspot, δέχτηκε μια μεγάλης κλίμακας DDoS επίθεση.

Κατά την διάρκεια της επίθεσης, ο ιδρυτής της Automattic, Matt Mullenweg, δήλωσε στο TechCrunch:

«Η επίθεση που λαμβάνει χώρα αυτή τη στιγμή η οποία ήταν αρκετά μεγάλη ώστε να επηρεάσει και τα τρία datacenters μας στο Σικάγο, το Σαν Αντόνιο και το Νταλας, φαίνεται να έχει εξουδετερωθεί αλλά ίσως ξεσπάσει ξανά αργότερα».

«Είναι η μεγαλύτερη και πιο παρατεταμένη επίθεση που έχουμε δει μέσα στα 6 χρόνια που βρισκόμαστε στο χώρο. Υποψιαζόμαστε ότι μπορεί να έχει πολιτικά κίνητρα και να αντιτάσσεται σε ένα από τα μη αγγλικά blog μας αλλά συνεχίζουμε να το ερευνούμε αφού δεν υπάρχουν σαφείς αποδείξεις».

Κάποιοι συντάκτες της Sophos ανέφεραν ότι αντιμετώπισαν προβλήματα με την ιστοσελίδα λόγω της επίθεσης.

Τέλος, η εταιρεία ενημέρωσε τους χρήστες πως πλέον όλα λειτουργούν όπως θα έπρεπε και η επίθεση εξουδετερώθηκε.

Λέτε τελικά να έχει βάλει και πάλι το χεράκι της η Κίνα.... (?)

[via]

Read more...

Πάνω από 10.000.000 WordPress blogs (μαζί με αυτά και το WordPress Minotavr's Blog) τέθηκαν εκτός λειτουργίας την Πέμπτη 18 Φεβρουαρίου για δύο και πλέον ώρες (η διακοπή ξεκίνησε γύρω στης 23:30 ώρα Ελλάδας), έπειτα από πρόβλημα που παρουσιάστηκε στην τεχνική υποδομή της υπηρεσίας.

Ο ιδρυτής της εταιρείας, Matt Mullenweg, δε δίστασε να χαρακτηρίσει το περιστατικό ως "τη χειρότερη διακοπή τα τελευταία τέσσερα χρόνια", τονίζοντας ότι η δίωρη διακοπή δεν οφείλεται σε επίθεση και διαβεβαίωσε τους χρήστες του WordPress ότι τα δεδομένα τους είναι απολύτως ασφαλή.

Σε γενικές γραμμές, οι χρήστες του WordPress έδειξαν κατανόηση και δε διαμαρτυρήθηκαν ιδιαίτερα για το blackout. Σύμφωνα με τους υπολογισμούς της εταιρείας, κατά το διάστημα της δίωρης διακοπής χάθηκαν περίπου 5,5 εκατομμύρια pageviews.

[via]

Read more...

Ακόμα μια επίθεση σε blog έλαβε χώρα στον κυβερνοχώρο πρόσφατα.

Συγκεκριμένα, τις αναρτήσεις δύο ολόκληρων μηνών, του γνωστού blog Scobleizer ιδιοκτησίας του Robert Scoble στο Wordpress , διέγραψαν Hackers, όπως ανακοίνωσε ο ίδιος.

Ο Scoble που δήλωσε ότι νιώθει πιο ανασφαλής από ποτέ, για κακή του τύχη δεν είχε φορτώσει το blog του στους διακομιστές του Wordpress αλλά σε server της RackSpace.

Όπως έγινε γνωστό οι εισβολείς εκτός από τους κωδικούς πρόσβασης κατάφεραν όχι μόνο να σβήσουν τα posts αλλά και να τον πετάξουν εκτός συστήματος ακόμα και όταν έκανε αναβάθμιση σε νεότερη έκδοση του Wοrdpress.
[via]

Read more...

Σήμερα αντιμετωπίσαμε κάποια μικρά προβλήματα με το import στο ΜinOtaVrS Wordpress blog με αποτέλεσμα να χαθεί ένα πολύ μεγάλο μέρος από τα comments που είχαν γίνει σε αυτό..

Ευτυχώς το MinOtaVrS blogger blog δεν είχε κανένα πρόβλημα και λειτούργησε ως backup ..

Όσοι λοιπόν δεν δείτε στο Wordpress τα comments σας προκαταβολικά ζητάω ένα μεγάλο συγνώμη...

Read more...

Μετά ην αναβάθμιση του ΜinOtaVrs Blog στο Blogger ήρθε και η ώρα της αναβάθμισης του ΜinOtaVrs Blog στο WordPress. Εδώ τα πράγματα ήταν πιο απλά μιας και οι επιλογές που μου δίνονται ελέω free of charge είναι λιγοστές παρ' όλα αυτά θεωρώ ότι έκανα ότι το καλύτερο μπορούσα αλλά τι λέω ας το κρίνετε εσείς...

Read more...