Около 50 000 WordPress уебсайта засегнати от пробив в бекъп плъгин

Blinky

Blinky

Owner
www.bleepingcomputer.com

50K WordPress sites exposed to RCE attacks by critical bug in backup plugin

A critical severity vulnerability in a WordPress plugin with more than 90,000 installs can let attackers gain remote code execution to fully compromise vulnerable websites.
www.bleepingcomputer.com www.bleepingcomputer.com

Доста често използван плъгин за миграция на WP сайт от админа му директно. Лично аз не съм фен на този метод и никога не съм го препоръчвал. Отделно, за мен лично, това е още един излишен плъгин. Виждал съм го да маже, а после след като си изпълни предназначението, обикновено седи забравен в администрацията. И от там не съм учуден, че е обект на атака.

Има няколко супер лесни начини за миграция, които са в пъти по сигурни и лесни. Дори и бързи. Не са чак толкова юзър френдли, но пък не са и сложни за изпълнение:

Нужна ви е една конзола:

How to transfer files, databases and emails via the terminal / console? - CooliceHost.com

coolicehost.com coolicehost.com

How to export and import a mysql database using Command Prompt? - CooliceHost.com

coolicehost.com coolicehost.com

Става бързо, лесно и не се изисква сваляне и качване, а просто трансфер. Дописвам това по повод този безсмислен за мен плъгин.

Ако някой иска да сподели и други начини за миграция, нека драсне няколко реда.
 
ReminD каза:
Както си върви с плъгините :D
Увеличете...
Да. И май се целят винаги в най-популярните, са да съборят повече сайтове. Нормално. Но не мислех, че този бекъп плъгин е от тях. :) Все едно не може да си преместиш сайта сам без.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе