V plugine InfiniteWP, ktorý umožňuje spravovať neobmedzené množstvo WordPress stránok z jedného centrálneho miesta, bola objavená kritická zraniteľnosť.
Táto chyba umožňuje komukoľvek prihlásiť sa na stránku ako administrátor bez potreby poznať jeho prístupové heslo. Útočník tak môže získať možnosť spravovať túto stránku bez obmedzení, môže tak na nej vykonávať rôznu záškodnícku činnosť.
Chyba bola opravená 8. januára 2020 vydaním verzie 1.9.4.5. Je preto nevyhnutné plugin aktualizovať minimálne na túto verziu, všetky staršie sú nebezpečné.
Zdroj: bleepingcomputer.com
Získajte prístup k online kurzu Od nápadu k hotovému webu za 30 dní, v ktorom vás naučím, ako si môžete vytvoriť plnohodnotný web za 30 dní, alebo menej, aj keď ste netechnický typ.
