Poważna luka w kodzie wtyczki InfiniteWP. Należy ją bezzwłocznie zaktualizować
Autor: Wedelek | źródło: Ubergizmo | 05:01
Właściciele witryn internetowych zbudowanych w oparciu o WordPressa korzystający z wtyczki o nazwie InfiniteWP Client powinni jak najszybciej dokonać jej aktualizacji do najnowszej wersji. W dotychczasowej wersji tego oprogramowania wykryto krytyczny błąd, który pozwalał na zalogowanie się do atakowanej strony z uprawnieniami administratora bez konieczności podawania hasła. Na szczęście luka została odnaleziona relatywnie szybko i prawdopodobnie nikt nie zdążył z niej skorzystać. Najnowsza wersja jest jej pozbawiona i dlatego też wszyscy klienci powinni jak najszybciej dokonać aktualizacji.
Szacuje się, że z napisanej przez Revmakx wtyczki do zbiorczego zarządzania stronami na bazie WordPressa korzysta ponad 300 000 witryn internetowych. Co gorsza są to przede wszystkim strony należące do dużych organizacji, bo nikt kto posiada jedną lub dwie strony nie musi z InfiniteWP korzystać.
K O M E N T A R Z E
Jeszcze nikt nie napisał komentarza.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
