РАЊИВИ: Баг у WordPress плагину олакшао упаде на web-sajtove
Критични баг олакшао посао хакерима...
Два WordPress плугин-а, InfiniteWP Цлиент и WP Тиме Цапсуле, у себи садрже озбиљне безбедносне пропусте који могу да утичу на више од 320.000 сајтова на којима су инсталирани. Пропусти које су у овим плугин-овима пронашли истраживачи из WebArx-a, указују да постоји могућност да се хакери логиују са администраторским правима, без администраторске лозинке.
InfiniteWP Цлиент је активан на више од 300.000 сајтова, док WP Тиме Цапсуле плугин употребљава нешто више од 20.000 сајтова који раде под WordPress-om. Истраживачи су навели да се пропуст појављује на InfiniteWP Цлиент плугин-у у верзијама старијим од 1.9.4.5., док су изложене верзије WP Тиме Цапсуле-а 1.21.16 и старије. WebArx је произвођаче оба плугин-а обавестио 7. јануара о пропустима, који су брзо реаговали и већ сутрадан су објавили упдате својих производа. Том приликом је наглашено да је увек добро када се зна да постоје developeri који су спремни да брзо реагују на сваки уочени недостатак у производу, нарочито у ситуацијама када они могу да угрозе сајтове њихових клијената.
НИЈЕ ТЕШКО: Ево како да Windows 7 надоградите на WINDOWS 10
Сада је све на webmaster-ima, који морају да инсталирају нове верзије поменутих плугин-ова, како би били заштићени.
