Tech

Критичен баг во плагините на WordPress отвора простор за напади на веб-страници

Два WordPress плагини,InfiniteWP Client и WP Time Capsule , содржат сериозни безбедносни слабости кои можат да влијаат на повеќе од 320.000 страници каде што се инсталирани. Пропустите во овие плагини што ги најдоа истражувачите на WebArx , индицираат дека постои можност хакерите да се најават со администраторските права без лозинка на администраторот .

InfiniteWP Client е активен на повеќе од 300,000 страници, додека додатокот WP Time Capsule користи нешто повеќе од 20,000 страници што работат со WordPress. Истражувачите изјавија дека пропустот се појавува на плагинот InfiniteWP Client во верзии постари од 1.9.4.5, додека верзиите на WP Time Capsule  1.21.16 и постари се изложени. WebArx ги извести производителите на двата плагини на 7-ми јануари за пропустите, кои брзо одговорија и следниот ден објавија ажурирање на нивните производи . Беше истакнато дека секогаш е добро да се знае дека има развивачи кои се подготвени брзо да одговорат на секој воочен дефект на производот, особено во ситуации кога можат да ги загрозат страниците на нивните клиенти.

Leave a Comment