Ako váš plne spravovaný poskytovateľ hostingu vás chce Hostinger upozorniť na kritické zraniteľnosti spojené s konkrétnymi verziami Magento 2 a doplnkom WordPress UpdraftPlus. Pokračujte v čítaní, aby ste sa dozvedeli o týchto zraniteľnostiach, o tom, čo môžete robiť a ako Hostinger chráni váš web a vaše údaje.
Zraniteľnosť Magento 2
V nedeľu 13. februára spoločnosť Adobe odhalila kritickú RCE zraniteľnosť v Magento 2 (CVE-2022-24086) a vydala núdzovú opravu. Tímy v rámci Hostinger zostavili a dali dohromady nástroje na identifikáciu a opravu ovplyvnených inštalácií Magento 2 na platformách Hostinger Classic, Cloud a Enterprise. Do 15. februára sme dokončili opravy a aktualizovali sme inštalačné nástroje pre M2, aby obsahovali opravu.
Potom, vo štvrtok 17. februára, spoločnosť Adobe vydala druhú núdzovú opravu pre Magento 2 (CVE-2022-24087), aby ďalej zmiernila zraniteľnosť RCE. Znovu sme zostavili tímy v Hostinger, aby sme okamžite začali testovať a aplikovať opravu na platformách Hostinger Classic, Cloud a Enterprise. Od štvrtkového večera 17. februára a do rána 18. februára sme dokončili opravu dotknutých zákazníkov pre CVE-2022-24087.
Odporúčame zákazníkom, aby si skontrolovali svoje inštalácie Magento 2, aby pochopili, či používate známu zraniteľnú verziu a overili, či bola oprava úspešne aplikovaná. Hoci máme vysoký stupeň istoty, že sme sa zamerali na všetky inštalácie zraniteľných zákazníkov, závažnosť tejto zraniteľnosti si vyžaduje dodatočné overenie z vašej strany.
Chyby zabezpečenia doplnku UpdraftPlus
Naše tímy tiež pôsobia na a kritická zraniteľnosť v UpdraftPluszáložný doplnok WordPress.
Táto chyba zabezpečenia by mohla umožniť každému prihlásenému používateľovi, ako sú napríklad zákaznícke účty, sťahovať zálohy stránok vytvorené doplnkom a poskytnúť útočníkom prístup k citlivým údajom. Mohli by tiež potenciálne uniesť zraniteľné stránky. Táto zraniteľnosť získala hodnotenie CVSS s vysokou závažnosťou 8,5 z 10.
Vývojár doplnku vydal opravu vo verziách 1.22.3 (bezplatná verzia) a 2.22.3 (platená verzia). Z dôvodu závažnosti to tím doplnkov WordPress.org označil za požadovanú aktualizáciu pre používateľov bezplatného doplnku, takže používatelia bezplatnej verzie UpdraftPlus by túto aktualizáciu mali vidieť automaticky. Prémioví používatelia doplnku sú vyzvaní, aby svoj doplnok okamžite aktualizovali, ak sa neaktualizoval automaticky.
Vydali sme aktualizáciu našej brány Web Application Firewall (WAF), aby sme chránili zákazníkov, kým nebude možné aktualizovať ich stránky, a tiež sme informovali všetkých našich zákazníkov používajúcich UpdraftPlus, aby sme ich vyzvali, aby si overili, že majú najnovšiu verziu a v prípade potreby ju aktualizovali.
Sme tu, aby sme vám pomohli
Ak máte ďalšie otázky, pošlite nám e-mail priamo na adresu [email protected] alebo nás kontaktujte telefonicky na čísle 866-639-2377.
Ako váš poskytovateľ spravovaného hostingu pracujeme každý deň na tom, aby boli vaše stránky a obchody rýchle, vysoko bezpečné a dostupné. Uvedomujeme si, že keď sa vaša firma spolieha na web, zaslúžite si poskytovateľa, na ktorého sa môžete spoľahnúť.
Ako vždy vám ďakujeme, že nám dôverujete svojimi kritickými stránkami a obchodmi. Vážime si vaše podnikanie a vždy vám budeme chrbtom.