Két kellemetlen hibára bukkantak kiberbiztonsági szakemberek a rengeteg weboldal mögött álló WorldPress rendszerében, pontosabban annak két népszerű kiegészítőjében.

A probléma

• az Elementor bővítménynél (itt a támadók egy hozzászólásban vagy egy weboldalon keresztül károkozásra képes kódokat tudnak hozzáadni az oldalhoz), valamint
• a WP Super Cache-nél jelent meg (itt pedig egy biztonsági résen keresztül közvetlenül hozzáférhetnek az oldal adataihoz),

és nagyjából hétmillió honlapot érint.

A kiegészítők fejlesztői már elkészítették a javítást, az Elementor esetében a 3.1.4-es verziót kell keresni, míg a WP Super Cachce esetében  az 1.7.2-eset.

Talán ez is érdekelhet:

(Forrás: thehacknews.com, fotó: wordpress.org)