Zbog greške u WordPress dodatku ugroženo 500.000 sajtova: "Hakeri mogu da preuzmu sajt"
Telegraf 27.03.2023 | Telegraf.rs
Pošto eksploatacija ne zahteva autentifikaciju, vrlo je verovatno da će ona veoma brzo biti masovna
Automattic, kompanija koja stoji iza WordPress-a, objavila je bezbednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je instaliran na više od pola miliona veb sajtova. Zakrpa rešava problem sa kritičnom ranjivošću koja omogućava napadačima da bez autentifikacije dobiju administratorski pristup ranjivim sajtovima. Grešku je otkrio Majkl Macolini iz GoldNetworka, a ona utiče na verzije WooCommerce Payments od 4.8.0 do 5.6.1, prenosi
