Zajímáte-li o aktuální dění kolem WordPress a jeho bezpečnost, určitě jste zaznamenali bezpečnostní problém u oblíbeného pluginu Duplicator , který se používá ke klonování webů a pro migrace.
Duplikator je plugin v oficiálním repozitáři pluginu na https://wordpress.org/plugins/duplicator/ a jeho počet instalací je více než 1 milion.
Nám tato informace samozřejmě neunikla a ikdyž blokujeme IP adresy útočníků, přešli jsme v nočních hodinách k dalšímu preventivnímu opatření a vyřešení bezpečnostní hrozby definitivně za naše zákazníky.
Všem zákazníkům jsme aktualizovali plugin Duplicator na poslední verzi, která je opravena a nehrozí zneužití zranitelnosti + blokujeme veškeré pokusy robotů na úrovní webserveru a následné blokaci na úrovní firewallu.
Pozn. aktualizace pluginu duplikator byla provedena skrze WP CLI.
Po použití tohoto pluginu doporučujeme plugin smazat.
Více informací ke zranitelnosti: https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/
