Kritická chyba v plugine InfiniteWP

Kritická chyba v InfiniteWP

V plugine InfiniteWP, ktorý umožňuje spravovať neobmedzené množstvo WordPress stránok z jedného centrálneho miesta, bola objavená kritická zraniteľnosť.

Táto chyba umožňuje komukoľvek prihlásiť sa na stránku ako administrátor bez potreby poznať jeho prístupové heslo. Útočník tak môže získať možnosť spravovať túto stránku bez obmedzení, môže tak na nej vykonávať rôznu záškodnícku činnosť.

Chyba bola opravená 8. januára 2020 vydaním verzie 1.9.4.5. Je preto nevyhnutné plugin aktualizovať minimálne na túto verziu, všetky staršie sú nebezpečné.

Zdroj: bleepingcomputer.com

Získajte prístup k online kurzu Tvorba web stránok vo WordPress pre začiatočníkov od A po Z, v ktorom vás naučím, AKO jednoducho VYTVORIŤ krásnu WEB STRÁNKU vo WordPress BEZ PROGRAMOVANIA od registrácie domény až po hotový web.

ZÍSKAŤ PRÍSTUP KU KURZU

Pridajte komentár

Vaša e-mailová adresa nebude zverejnená.

Scroll to Top