Odkrite varnostne pomanjkljivosti v dodatkih za WordPress
Raziskovalci so odkrili nove, resne varnostne pomanjkljivosti v treh izredno priljubljenih dodatkih za spletni sistem WordPress.
Gre za dodatke InfiniteWP, WP Time Capsule in WP Database Reset, ki so skupaj nameščeni na več kot 400.000 spletnih straneh. Napaka v dodatku InfiniteWP je dovolila prijavo v administrativni račun, morebitni zlikovec bi moral poznati le uporabniško ime. Podobna napaka je pri WP Time Capsule, kjer bi lahko napadalec dobil seznam administrativnih uporabnikov in se z enim izmed njih prijavil v sistem. Pri WP Database Reset pa bi lahko navaden uporabnik dobil pravice administratorja, s tem pa onemogočil te pravice za vse ostale.
Vsi trije dodatki so že dobili popravke, tako se pri vseh priporoča čim prejšnjo nadgradnjo na zadnjo različico. Raziskovalci so sicer povedali, da v praksi še niso opazili napadov.