fbpx
Skip to main content
p.sajt

RANJIVI: Bag u WordPress plaginu olakšao upade na web-sajtove

Foto: Profimedia
Kritični bag olakšao posao hakerima...

Dva WordPress plugin-a, InfiniteWP Client i WP Time Capsule, u sebi sadrže ozbiljne bezbednosne propuste koji mogu da utiču na više od 320.000 sajtova na kojima su instalirani. Propusti koje su u ovim plugin-ovima pronašli istraživači iz WebArx-a, ukazuju da postoji mogućnost da se hakeri logiuju sa administratorskim pravima, bez administratorske lozinke.

InfiniteWP Client je aktivan na više od 300.000 sajtova, dok WP Time Capsule plugin upotrebljava nešto više od 20.000 sajtova koji rade pod WordPress-om. Istraživači su naveli da se propust pojavljuje na InfiniteWP Client plugin-u u verzijama starijim od 1.9.4.5., dok su izložene verzije WP Time Capsule-a 1.21.16 i starije. WebArx je proizvođače oba plugin-a obavestio 7. januara o propustima, koji su brzo reagovali i već sutradan su objavili update svojih proizvoda. Tom prilikom je naglašeno da je uvek dobro kada se zna da postoje developeri koji su spremni da brzo reaguju na svaki uočeni nedostatak u proizvodu, naročito u situacijama kada oni mogu da ugroze sajtove njihovih klijenata.

NIJE TEŠKO: Evo kako da Windows 7 nadogradite na WINDOWS 10

NIJE TEŠKO: Evo kako da Windows 7 nadogradite na WINDOWS 10

GOTOVO: GUGL ukida podršku za Hrom aplikacije

GOTOVO: GUGL ukida podršku za Hrom aplikacije

UKINUTA ZABRANA: Vikipedija se vratila u TURSKU

UKINUTA ZABRANA: Vikipedija se vratila u TURSKU

Sada je sve na webmaster-ima, koji moraju da instaliraju nove verzije pomenutih plugin-ova, kako bi bili zaštićeni.

Pročitajte i:

+ Pošalji komentar 0 Pogledaj sve komentare

SD vesti

Vremenska prognoza
Pretežno oblačno
10 Beograd