Napaka v strežniku za posodobitev Wordpress

Zaradi varnostne pomanjkljivosti v osrednjem strežniku za nadgradnje sistema Wordpress bi lahko napadalci potisnili lastno kodo na spletne strani, ki tečejo na tem sistemu. Gre za napako v PHP kodi na api.wordpress.org, zaradi katere bi lahko napadalci dobili dostop, nato pa preko strežnikov za nadgradnje v splet poslali lastne naslove URL, iz katerih bi se naložilo zlonamerno programsko opremo.

Wordpress je sicer odprtokodno ogrodje, originalno je bilo uporabljeno predvsem za postavitev blogov, a je z leti zrastel in dobil res veliko funkcionalnosti, tako ga naj bi danes uporabljala dobra četrtina vseh spletnih strani. Se pa je zanj pojavilo že veliko varnostnih lukenj in pomanjkljivosti, ki pa jih avtorji tudi hitro popravljajo.