Критични баг у ВордПресс плугин-овима отвара простор за нападе на веб сајтове
ПЦ Пресс 19.01.2020 | Бранислав Бубања
Два ВордПресс плугин-а, ИнфинитеВП Цлиент и ВП Тиме Цапсуле, у себи садрже озбиљне безбедносне пропусте који могу да утичу на више од 320.000 сајтова на којима су инсталирани.
Пропусти које су у овим плугин-овима пронашли истраживачи из ВебАркс-а, указују да постоји могућност да се хакери логиују са администраторским правима, без администраторске лозинке. ИнфинитеВП Цлиент је активан на више од 300.000 сајтова, док ВП Тиме Цапсуле плугин употребљава нешто више од 20.000 сајтова који раде под ВордПресс-ом. Истраживачи су навели да се пропуст појављује на ИнфинитеВП Цлиент плугин-у у верзијама старијим од 1.9.4.5., док су изложене верзије
