Kellemetlen.
Két kellemetlen hibára bukkantak kiberbiztonsági szakemberek a rengeteg weboldal mögött álló WorldPress rendszerében, pontosabban annak két népszerű kiegészítőjében.
A probléma
- az Elementor bővítménynél (itt a támadók egy hozzászólásban vagy egy weboldalon keresztül károkozásra képes kódokat tudnak hozzáadni az oldalhoz), valamint
- a WP Super Cache-nél jelent meg (itt pedig egy biztonsági résen keresztül közvetlenül hozzáférhetnek az oldal adataihoz),
és nagyjából hétmillió honlapot érint.
A kiegészítők fejlesztői már elkészítették a javítást, az Elementor esetében a 3.1.4-es verziót kell keresni, míg a WP Super Cachce esetében az 1.7.2-eset.
Talán ez is érdekelhet:
Itt tudod ellenőrizni, hogy nyilvánossá váltak-e a facebookos adataid
Te is a 377 ezer magyar felhasználó között vagy, akiknek kiszivárogtak az adatai?
(Forrás: thehacknews.com, fotó: wordpress.org)
