WordPress bug tillader alle at logge ind som admin

hack-3
WordPress er et open source blogsystem og CMS system skrevet i PHP. Systemet er uden tvivl det mest udbredte i verden og er oversat til mange sprog, herunder dansk. Dermed danner WordPress fundament for mange hjemmesider og blogs, som du besøger i dag. Nu er der spottet en alvorlig bug, som kan skabe store problemer for brugerne af WordPress..


Ifølge en nylig rapport ser det ud til, at en fejl er blevet spottet i et InfiniteWP Client-plugin. Hvis denne kritiske fejl misbruges, vil tillade næsten enhver at logge ind på et givent website som administrator, og de ville ikke engang have brug for adgangskoden.

For at gøre tingene værre, er dette et særligt populært plugin, som altså dermed bruges af mange. Det er estimeret, at dette plugin i øjeblikket er installeret på over 300.000 websteder, hvilket betyder, at hundreder af tusinder af websteder er berørt. Den gode nyhed er, at plugin-producenten, Revmakx, siden har rettet fejlen efter, at sårbarheden blev afsløret. Hvis du benytter dig af dette plugin på dit websted, bør du sikre dig, at det er opdatere det til den nyeste version for at lukke smuthullet i systemet.

Det er ikke omtalt, at sites er blevet berørt af problemet. Vi må dog formode, at en hurtig håndtering af sikkerhedsproblemet, har minimeret eventuelle skader forbundet. 


Source & Image credit:

technoidhub