Jeden z bardziej popularnych motywów WordPress posiada sporą lukę w bezpieczeństwie.

Jeśli siedzicie w WordPressie to na pewno znajdzie theme „Astra”. Postawionych jest na nim ponad milion stron internetowych, a teraz okazało się, że posiada on sporą lukę w zabezpieczeniach, przez co witryna może być całkowicie przejęta przez atakujących.

Jak dowiadujemy się z serwisu searchenginejournal.com dziura w zabezpieczeniach nie zagraża tylko właścicielom stron internetowych, które postawione sa na Astra Theme. Również osoby odwiedzające daną stronę mogą zostać zaatakowani przez hakerów.

Astra Theme na WordPress z luką w zabezpieczeniach

Motyw Astra dostępny jest za darmo, chociaż posiada także wersje płatne. W ostatnich latach cieszy się dużą popularnością, bo można tam znaleźć naprawdę ciekawe szablony stron, które łatwo dostosować do swoich potrzeb. Obsługuje najpopularniejsze edytory wizualne do budowania stron: Elementor, Gutenberg, Visual Composer. I to właśnie dedykowana tym edytorom wtyczka od twórców Astra Theme posiada dziurę w zabezpieczeniach.

Wtyczka ta jest niezbędna do zainstalowania darmowych szablonów stron na motywie Astra, co oznacza, że praktycznie każdy posiadacz Astra Theme musi posiadać również wtyczkę „Starter Templates — Elementor, Gutenberg & Beaver Builder Templates”. Według twórców możliwym atakiem zagrożone jest ponad milion stron opartych o ten plugin. Dziura umożliwia atakującym przejęcie witryny, a także przesyłanie zainfekowanych skryptów poprzez serwery, gdzie postawiona jest strona.

Luka w zabezpieczeniach została wykryta przez wtyczkę Wordfence i wydawców tejże. Okazało się, że złośliwy skrypt ma możliwość nadpisywania wpisów w WordPressie, a następnie jest uruchamiany w przeglądarce użytkownika. Błąd został naprawiony przez twórców Astra Theme w wersji v2.7.1 motywu.

Jeśli więc korzystacie z tego motywu, dokonajcie jak najszybciej aktualizacji zarówno theme, jak i wtyczki, która odpowiada za importowanie szablonów na Waszą stronę www. WordPress dalej jest jednym z najbardziej popularnych systemów CMS do budowania stron www, darmowe motywy z jednej strony są idealnym i obniżającym koszty rozwiązaniem, ale z drugiej strony – są najbardziej podatne na ataki hakerskie. Warto stronę zabezpieczyć na różne sposoby: od wtyczek i skanerów, na regularnych aktualizacjach kończąc.