Kritická chyba v plugine InfiniteWP

Kritická chyba v InfiniteWP

V plugine InfiniteWP, ktorý umožňuje spravovať neobmedzené množstvo WordPress stránok z jedného centrálneho miesta, bola objavená kritická zraniteľnosť.

Táto chyba umožňuje komukoľvek prihlásiť sa na stránku ako administrátor bez potreby poznať jeho prístupové heslo. Útočník tak môže získať možnosť spravovať túto stránku bez obmedzení, môže tak na nej vykonávať rôznu záškodnícku činnosť.

Chyba bola opravená 8. januára 2020 vydaním verzie 1.9.4.5. Je preto nevyhnutné plugin aktualizovať minimálne na túto verziu, všetky staršie sú nebezpečné.

Zdroj: bleepingcomputer.com

Pridajte komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Návrat hore