Odkrite varnostne pomanjkljivosti v dodatkih za WordPress

Objavljeno: 18.1.2020 08:25 | Teme: varnost

Raziskovalci so odkrili nove, resne varnostne pomanjkljivosti v treh izredno priljubljenih dodatkih za spletni sistem WordPress.

Gre za dodatke InfiniteWP, WP Time Capsule in WP Database Reset, ki so skupaj nameščeni na več kot 400.000 spletnih straneh. Napaka v dodatku InfiniteWP je dovolila prijavo v administrativni račun, morebitni zlikovec bi moral poznati le uporabniško ime. Podobna napaka je pri WP Time Capsule, kjer bi lahko napadalec dobil seznam administrativnih uporabnikov in se z enim izmed njih prijavil v sistem. Pri WP Database Reset pa bi lahko navaden uporabnik dobil pravice administratorja, s tem pa onemogočil te pravice za vse ostale.

Vsi trije dodatki so že dobili popravke, tako se pri vseh priporoča čim prejšnjo nadgradnjo na zadnjo različico. Raziskovalci so sicer povedali, da v praksi še niso opazili napadov.

 

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki