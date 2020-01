Odkrite varnostne pomanjkljivosti v dodatkih za WordPress

Objavljeno: 18.1.2020 08:25

Raziskovalci so odkrili nove, resne varnostne pomanjkljivosti v treh izredno popularnih dodatkih za spletni sistem WordPress.

Gre za dodatke InfiniteWP, WP Time Capsule in WP Database Reset, ti so skupaj nameščeni na več kot 400.000 spletnih straneh. Napaka v dodatku InfiniteWP bi dovolila komurkoli se prijaviti v administrativni račun, poznati bi morali le uporabniško ime. Podobna napaka je pri WP Time Capsule, kjer bi lahko napadalec dobil seznam administrativnih uporabnikov in se z enim izmed njih prijavil v sistem. Pri WP Database Reset pa bi lahko navadni uporabnik dobil pravice administratorja, s tem pa onemogočil te pravice za vse ostale.

Vsi trije dodatki so že dobili popravke, tako se pri vseh priporoča čim prejšnjo nadgradnjo na zadnjo različico. Raziskovalci so sicer povedali, da napadi v praksi še niso bili opaženi.