Εκατομμύρια ιστότοποι WordPress έπρεπε να ενημερωθούν και ο λόγος ήταν μια ευπάθεια στο UpdraftPlus, ένα δημοφιλές πρόσθετο που επιτρέπει στους χρήστες να δημιουργούν και να επαναφέρουν αντίγραφα ασφαλείας.
Οι προγραμματιστές του UpdraftPlus ζήτησαν την υποχρεωτική ενημέρωση, καθώς η ευπάθεια επέτρεπε σε οποιονδήποτε με λογαριασμό να κατεβάσει ολόκληρη τη βάση δεδομένων ενός ιστότοπου.
Το σφάλμα ανακαλύφθηκε από τον ερευνητή ασφαλείας της Jetpack, Marc Montpas, κατά τη διάρκεια ενός ελέγχου ασφαλείας του πρόσθετου.
“Αυτό το σφάλμα είναι πολύ εύκολο να το εκμεταλλευτεί κανείς, με πολύ άσχημα αποτελέσματα. Δίνει τη δυνατότητα σε χρήστες…
