Ranjivi: Bag u WordPress plaginu olakšao upade na web-sajtove

Dva WordPress plugin-a, InfiniteWP Client i WP Time Capsule, u sebi sadrže ozbiljne bezbednosne propuste koji mogu da utiču na više od 320.000 sajtova na kojima su instalirani. Propusti koje su u ovim plugin-ovima pronašli istraživači iz WebArx-a, ukazuju da postoji mogućnost da se hakeri logiuju sa administratorskim pravima, bez administratorske lozinke. WordPress plugin vulnerability can be exploited for total website takeover https://t.co/c2CQm5BSQF — ZDNet