Monitoring wtyczek

Nieaktualne wtyczki, podobnie jak nieaktualny system CMS, to zaproszenie dla przestępców. Problem jest o tyle szerszy, że system CMS jest jeden, a wtyczek może być wiele. Dobrą praktyką jest oczywiście ograniczenie wtyczek do minimum, ale dobrze wiemy, że czasem po prostu nie ma wyjścia.
Nasz system ForSecure powiadamia nas, gdy odkryje, że dana wtyczka jest nie tylko nieaktualna, ale np. zawiera niebezpieczne podatności.

Najlepszym przykładem jak niebezpieczne mogą być nieaktualne wtyczki, to sytuacja z listopada 2018, gdy tysiące stron opartych na WordPressie zostało zainfekowanych złośliwym skryptem, który kierował do spamerskich witryn.
Mowa tu o jednej z wtyczek dostosowujących stronę do wymogów RODO. Wtyczka, aż do czasu naprawienia podatności została wycofana z oficjalnego repozytorium WordPressa. Niestety aktualizacja wtyczki nie usuwała automatycznie skutków ataku, o ile taki wcześniej nastąpił. Szacuje się, że wciąż wiele stron pozostaje zainfekowanych w wyniku tego niedopatrzenia ze strony twórców wtyczki.

sygnet-zensite.png
sygnet-zensite-color.png
sygnet-morestore.png
sygnet-morestore-color.png
sygnet-when.png
sygnet-when-color.png
sygnet-studioleon.png
sygnet-studioleon-color.png
sygnet-flyemotion.png
sygnet-flyemotion-color.png
-->