Programowanie WWW & E-marketing

W popularnych wtyczkach WordPress wykryto luki

W popularnych wtyczkach Wordpress znaleziono luki bezpieczeństwa

0

 

Serwis Wordfence wykrył, że wtyczki

  1. Appointments,
  2. Flickr Gallery
  3. RegistrationMagic – Custom Registration Forms

były podatne na ataki umożliwiają wgranie na serwer pliku, dającego nieograniczony dostęp do skryptu WordPressa.

Atak na wtyczkę WP Flickr Gallery polegał na możliwości przesłania za pomocą metody POST  Backdoora w odpowiednie miejsce na serwerze. Natomiast atak za pomocą wtyczek AppointmentsRegistrationMagic – Custom Registration Forms następował przez wykonanie zapytania skryptu admin-ajax.php.

Aby się ustrzec przed atakiem, zainstalujcie najnowsze wersje wtyczek, które już zostały naprawione:

 

 

Dodaj swój komentarz do artykułu