Αναβάθμιση ασφαλείας για το WP Bakery πρόσθετο

WordPress πρόσθετο : WP Bakery

Το WP Bakery είναι ένα premium (=αγοραστό) πρόσθετο του WordPress, τύπου page builder, που διευκολύνει τους διαχειριστές των σελίδων να τις φτιάχνουν όπως θέλουν, χωρίς να χρειάζονται τεχνικές γνώσεις…

WP Bakery

Παρότι εμείς στην Πρίζα δε το χρησιμοποιούμε στις κατασκευές ιστοσελίδων, αρκετοί/ες το έχουν και το χρησιμοποιούν συστηματικά. Τελευταία στατιστική μιλάει για περισσότερες από 4 εκατομμύρια (!!) wordpress σελίδες στο διαδίκτυο, με ενεργό το συγκεκριμένο πρόσθετο. Ανάμεσα τους και κάποι@ φιλοξενουμέν@ μας σε πακέτα shared web hosting.

Το πρόβλημα ασφαλείας

Πριν λίγες μέρες, στις 7/10/2020, βγήκε μια ανακοίνωση από την ομάδα του Wordfence, σχετικά με πρόβλημα ασφαλείας στο πρόσθετο WP Bakery. Σύμφωνα με την ανακοίνωση, οποιοσδήποτε συνδεδεμένος χρήστης με δικαιώματα contributor ή ανώτερα, μπορεί να κάνει χρήση του κενού ασφαλείας και να εισάγει κώδικα μέσω του WP Bakery. με λίγα λόγια, οποιοσδήποτε συνδεδεμένος χρήστης σε σελίδα με WP Bakery, μπορεί να κάνει ότι θέλει στη σελίδα, αξιοποιώντας το κενό αυτό. Συστήνουμε άμεσα αναβάθμιση του πρόσθετου στη τελευταία έκδοση 6.4.1 που διορθώνει το πρόβλημα, κατά προτίμηση πριν τις 21/10/2020, οπότε και θα γίνει γνωστό δημοσίως το PoC (Proof of Concept) του συγκεκριμένου προβλήματος. Με τη δημόσια ανακοίνωση του PoC τότε, μπορούμε να περιμένουμε και αρκετές επιθέσεις σε ιστοσελίδες που το χρησιμοποιούν.

Μπήκε μέσω κάποιου theme το WP Bakery;

τότε διαβάστε το σχετικό άρθρο πρώτα.. συνήθως σε αυτή τη περίπτωση περιμένετε να βγει αναβάθμιση του μέσα από το theme ή αν έχει καθυστερήσει, ζητάτε από το theme author να αναβαθμίσει το ενσωματωμένο WP Bakery plugin ώστε να λάβετε την ενημέρωση όπως πρέπει, μέσω του theme. Αν το theme δεν αναβαθμίζεται πια, θα χρειαστεί να αγοράσετε οι ίδιοι το πρόσθετο για να κάνετε την αναβάθμιση του.

Εναλλακτικές

Ενημερωτικά, αν το έχετε εγκατεστημένο αλλά δε το χρησιμοποιείτε στη σελίδα σας, προτείνουμε να το καταργήσετε τελείως. Εναλλακτική λύση θα μπορούσε να είναι η αντικατάσταση του WP Bakery με το Elementor. Με δωρεάν τη βασική του έκδοση το Elementor, δε χρειάζεται αγορά σε κάθε πρόβλημα ασφαλείας που μπορεί να προκύψει. Επίσης τα τελευταία χρόνια, υπάρχει το Gutenberg, ο επίσημος Block Editor του WordPress που “φιλοδοξεί” να αντικαταστήσει τις λειτουργικότητες των προαναφερόμενων page builder πρόσθετων. Ακόμα δεν έχει όλες αυτές τις λειτουργικότητες, αλλά τουλάχιστον δίνει μεγαλύτερη σιγουριά αφού είναι πλέον βασικό κομμάτι του ίδιου του WordPress.

 

[Ενημέρωση 13/10/2020]: οι σελίδες με το WP Bakery που υποστηρίζει η Πρίζα είτε με κανονικό support πακέτο, είτε με συντήρηση (updates μόνο), έχουν αναβαθμιστεί ήδη στη νεότερη έκδοση του.