Propusti koje su u ovim plugin-ovima pronašli istraživači iz WebArx-a, ukazuju da postoji mogućnost da se hakeri logiuju sa administratorskim pravima, bez administratorske lozinke.
InfiniteWP Client je aktivan na više od 300.000 sajtova, dok WP Time Capsule plugin upotrebljava nešto više od 20.000 sajtova koji rade pod WordPress-om. Istraživači su naveli da se propust pojavljuje na InfiniteWP Client plugin-u u verzijama starijim od 1.9.4.5., dok su izložene verzije WP Time Capsule-a 1.21.16 i starije. WebArx je proizvođače oba plugin-a obavestio 7. januara o propustima, koji su brzo reagovali i već sutradan su objavili update svojih proizvoda. Tom prilikom je naglašeno da je uvek dobro kada se zna da postoje developeri koji su spremni da brzo reaguju na svaki uočeni nedostatak u proizvodu, naročito u situacijama kada oni mogu da ugroze sajtove njihovih klijenata.
Sada je sve na webmaster-ima, koji moraju da instaliraju nove verzije pomenutih plugin-ova, kako bi bili zaštićeni.
Izvor: ZDNet/PCPress
Ma bravo, svaka cast na ovakvim objavama