Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 18.1.2020 08:25

Odkrite varnostne pomanjkljivosti v dodatkih za WordPress

Raziskovalci so odkrili nove, resne varnostne pomanjkljivosti v treh izredno priljubljenih dodatkih za spletni sistem WordPress.

Gre za dodatke InfiniteWP, WP Time Capsule in WP Database Reset, ki so skupaj nameščeni na več kot 400.000 spletnih straneh. Napaka v dodatku InfiniteWP je dovolila prijavo v administrativni račun, morebitni zlikovec bi moral poznati le uporabniško ime. Podobna napaka je pri WP Time Capsule, kjer bi lahko napadalec dobil seznam administrativnih uporabnikov in se z enim izmed njih prijavil v sistem. Pri WP Database Reset pa bi lahko navaden uporabnik dobil pravice administratorja, s tem pa onemogočil te pravice za vse ostale.

Vsi trije dodatki so že dobili popravke, tako se pri vseh priporoča čim prejšnjo nadgradnjo na zadnjo različico. Raziskovalci so sicer povedali, da v praksi še niso opazili napadov.

 

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov