Prinudno ažuriranje pomoglo da se zakrpi kritična ranjivost WordPress dodatka, koji se koristi na više od milion web sajtova, nakon što su se pojavili dokazi da je hakeri iskorišćavaju u napadima

 

WordPress je objavio automatsko ažuriranje popularnog dodatka Ninja Forms nakon što su istraživači bezbjednosti iz WordFence upozorili da bi ranjivost „mogla dozvoliti napadačima da izvrše proizvoljan kod ili izbrišu proizvoljne fajlove na web sajtovima“.

Pročitajte još: Hakeri napali WordPress sajtove i zahtjevali otkup u bitkoinima

Ukratko, napadač bez autentifikacije mogao bi da iskoristi bezbjednosni propust u Ninja Forms WordPress pluginu za pokretanje koda po sopstvenom izboru i da dobije potpunu kontrolu nad ranjivim web sajtom.

Zato je WordPress pokrenuo prinudno ažuriranje WordPress web sajtova na kojima se koriste ranjive verzije dodatka. To prinudno ažuriranje dodatka iznenadilo je neke vlasnike web sajtova, jer se dogodilo bez prethodnog obavještenja.

Prema WordFence-u, greška je u potpunosti zakrpljena u verzijama 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 i 3.6.11.

(B92)

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.