Kritická zranitelnost v pluginu EWWW image optimizer

Jak uvedl tým WordFence na svém blogu, v populárním pluginu EWWW image optimizer, byla nalezena kritická zranitelnost.

Sean Murphy, z týmu WordFence, objevil v pluginu zranitelnost Remote Commend Execution, která umožňuje na multisite instalacích, získat útočníkovi kontrolu nad WordPress stránkou. Útočník může různými způsoby, vytvořit backdoory, které mohou být využity, pro šíření malware.

Zranitelnost, byla označena, pomocí hodnotícího skóre, jako kritická, s hodnotou 9.6. Naštěstí, autor pluginu Shane Bishiop, zareagoval velmi rychle, přes noc, vytvořil bezpečnostní update a pokud máte tento plugin nainstalován, můžete jej okamžitě aktualizovat.

Zdroj: https://www.wordfence.com/blog/2016/06/vulnerability-ewww-image-optimizer/

Čtěte  Plugin Custom Content Type Manager obsahuje backdoor

About The Author

Zajímá mne Wordpress, responsivní šablony a zkrátka vše kolem tohoto skvělého redakčního systému.

Related posts

Leave a Reply

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *