WordPress UpdraftPlus ενημερώστε άμεσα – iGuRu

Εκατομμύρια ιστότοποι WordPress έπρεπε να ενημερωθούν και ο λόγος ήταν μια ευπάθεια στο UpdraftPlus, ένα δημοφιλές πρόσθετο που επιτρέπει στους χρήστες να δημιουργούν και να επαναφέρουν αντίγραφα ασφαλείας.

Οι προγραμματιστές του UpdraftPlus ζήτησαν την υποχρεωτική ενημέρωση, καθώς η ευπάθεια επέτρεπε σε οποιονδήποτε με λογαριασμό να κατεβάσει ολόκληρη τη βάση δεδομένων ενός ιστότοπου.

updraftplus

Το σφάλμα ανακαλύφθηκε από τον ερευνητή ασφαλείας της Jetpack, Marc Montpas, κατά τη διάρκεια ενός ελέγχου ασφαλείας του πρόσθετου.

“Αυτό το σφάλμα είναι πολύ εύκολο να το εκμεταλλευτεί κανείς, με πολύ άσχημα αποτελέσματα. Δίνει τη δυνατότητα σε χρήστες…

Διαβάστε ολόκληρο το άρθρο