V plugine InfiniteWP, ktorý umožňuje spravovať neobmedzené množstvo WordPress stránok z jedného centrálneho miesta, bola objavená kritická zraniteľnosť.
Táto chyba umožňuje komukoľvek prihlásiť sa na stránku ako administrátor bez potreby poznať jeho prístupové heslo. Útočník tak môže získať možnosť spravovať túto stránku bez obmedzení, môže tak na nej vykonávať rôznu záškodnícku činnosť.
Chyba bola opravená 8. januára 2020 vydaním verzie 1.9.4.5. Je preto nevyhnutné plugin aktualizovať minimálne na túto verziu, všetky staršie sú nebezpečné.
Zdroj: bleepingcomputer.com
