Još jedna WordPress greška raduje potencijalne napadače
PC Press 30.04.2020 | Milan Živanović
Bezbednosni eksperti otkrili su propuste u okviru Real-Time Find i Replace WordPress plugin-a, a u pitanju su ozbiljne greške koje napadačima omogućavaju da web-sajtove preplave malicioznim kodom.
Pogođeni plugin WordPress korisnicima omogućava da edituju web-sajt kod, te sadržaje, i to u realnom vremenu, i nalazi se na preko 100 hiljada sajtova. Grešku su otkrili eksperti iz agencije Wordfence, a radi se o momentu u kojem se eksploatiše Cross-Site Request Forgery (CSRF) mana u okviru plugin-a. Napadači preko ovog propusta mogu da distribuiraju maliciozni kod, te da kreiraju nove admin naloge, a greška utiče na sve verzije plugin-a, zaključno sa varijantom
