BIZIT plus

Kritični bag u WordPress plugin-ovima otvara prostor za napade na web sajtove

Dva WordPress plugin-a, InfiniteWP Client i WP Time Capsule, u sebi sadrže ozbiljne bezbednosne propuste koji mogu da utiču na više od 320.000 sajtova na kojima su instalirani. Propusti koje su u ovim plugin-ovima pronašli istraživači iz WebArx-a, ukazuju da postoji mogućnost da se hakeri logiuju sa administratorskim pravima, bez administratorske lozinke.

PCPress.rs Image

InfiniteWP Client je aktivan na više od 300.000 sajtova, dok WP Time Capsule plugin upotrebljava nešto više od 20.000 sajtova koji rade pod WordPress-om. Istraživači su naveli da se propust pojavljuje na InfiniteWP Client plugin-u u verzijama starijim od 1.9.4.5., dok su izložene verzije WP Time Capsule-a 1.21.16 i starije. WebArx je proizvođače oba plugin-a obavestio 7. januara o propustima, koji su brzo reagovali i već sutradan su objavili update svojih proizvoda. Tom prilikom je naglašeno da je uvek dobro kada se zna da postoje developeri koji su spremni da brzo reaguju na svaki uočeni nedostatak u proizvodu, naročito u situacijama kada oni mogu da ugroze sajtove njihovih klijenata.

Pročitajte i:  Manje od polovine IT lidera je sigurno u svoje IoT security procedure

Sada je sve na webmaster-ima, koji moraju da instaliraju nove verzije pomenutih plugin-ova, kako bi bili zaštićeni.

Izvor: ZDNet

Facebook komentari: