В WordPress добавят функцию автообновления плагинов и тем оформления

В WordPress добавят функцию автообновления плагинов и тем оформления

В WordPress добавят функцию автообновления плагинов и тем оформления

Команда разработчиков WordPress работает над новым механизмом автообновления тем оформления и плагинов, которые любят устанавливать владельцы сайтов, работающих на этой CMS. Тем самым должна решиться проблема с атаками на эти компоненты.

Как правило, администраторы веб-ресурсов WordPress пользуются темами оформления и плагинами, которые в значительной степени способны расширить возможности онлайн-площадки.

При этом, однако, администраторы забывают обновлять установленные дополнения, что всегда создаёт дополнительный вектор атаки, — ведь в темах и плагинах тоже находят уязвимости.

В настоящее время функция автообновления имплементирована для плагинов. Сейчас разработчики готовят к выходу аналогичный механизм для тем.

Как только новые функции запустят в стабильных релизах WordPress, пользователи этой CMS смогут настроить плагины и темы оформления на самостоятельное автоматическое обновление. На скриншотах ниже можно посмотреть, как будут выглядеть эти настройки (нажмите на картинку для увеличения):

Если ваш сайт работает на WordPress, и вы хотите попробовать новые возможности автообновления, можете установить специальный плагин.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru