Zbog tri plugina – InfiniteWP Client, WP Time Capsule i WP Database Reset u opasnosti je 400 hiljada WordPress stranica
Ozbiljne ranjivosti još jednom su pronađene na WordPress platformi i zbog nje se u opasnosti nalazi 400 hiljada web stranica. Riječ je o tri plugina koji se nalaze na tolikom broju njih – InfiniteWP Client, WP Time Capsule i WP Database Reset.
Najveći problem je s Infinite WP Client jer taj plugin nalazi se na 300 hiljada web stranica. Ako se iskoristi ranjivost u njemu, moguće je da se dobiju administratorska ovlašćenja, a nakon toga dolazi do neometanog rada s web stranicom.
Naravno, to je situacija u koju niko od vlasnika web stranica i njihovih administratora ne želi da se nađe.
Dakle, svi koji koriste Infinite WP Client moraju što prije preuzeti najnoviju verziju, a riječ je o 1.9.4.5. S tom verzijom se riješio problem ranjivosti i više je neće biti. Ali, sve dok se ne postavi ta verzija, web stranice su u opasnosti.
Identičan problem ima i WP Time Capsule, ali je potencijalna šteta ipak manjeg obima s obzirom da je taj plugin postavljen na 20 hiljada web stranica. Ali, i taj je broj zanimljiv hakerima. U svakom slučaju, posebno jer ako iskoriste ranjivost, dolaze do administratorske kontrole nad web stranicom.
Ipak, problem je riješen s verzijom 1.21.16 i potrebno je što prije da se preuzme kako bi web stranica bila sigurna.
Na kraju, WP Database Reset plugin postavljen je na 80 hiljada web stranica i ranjivost nije toliko problematična, ali je jako opasna. Naime, ko je iskoristi, može da napravi „reset“ i postavi web stranicu na početak.
Time bi vlasnik ostao bez apsolutno svega što je do tog trenutka radio na njoj, a to može biti uistinu katastrofalno. Rješenje je da se preuzme verzija 3.15, koja je riješila problem ranjivosti.
Iako su ozbiljne mane ponovno pronađene u „WordPress svijetu“, brzo su otklonjene i korisnike taj detalj svakako može da raduje.
Malo ko reaguje toliko brzo. Toliko brzo da se dosad nije zabilježio nijedan slučaj iskorišćavanja spomenutih ranjivosti…
