Kritični bag u WordPress plugin-ovima otvara prostor za napade na web sajtove
PC Press 19.01.2020 | Branislav Bubanja
Dva WordPress plugin-a, InfiniteWP Client i WP Time Capsule, u sebi sadrže ozbiljne bezbednosne propuste koji mogu da utiču na više od 320.000 sajtova na kojima su instalirani.
Propusti koje su u ovim plugin-ovima pronašli istraživači iz WebArx-a, ukazuju da postoji mogućnost da se hakeri logiuju sa administratorskim pravima, bez administratorske lozinke. InfiniteWP Client je aktivan na više od 300.000 sajtova, dok WP Time Capsule plugin upotrebljava nešto više od 20.000 sajtova koji rade pod WordPress-om. Istraživači su naveli da se propust pojavljuje na InfiniteWP Client plugin-u u verzijama starijim od 1.9.4.5., dok su izložene verzije
