Shtojca shumë popullore e WordPress, WP Fastest Cache, është duke rrezikuar miliona uebsajte të cilat mund të bien në duart e hakerëve dhe me privilegjese administratori.
Është një shtojcë e përdorur nga mëse 1 milionë uebsajte WordPress dhe përdoret për të krijuar versione statike HTML të uebsajteve.
Janë zbuluar disa probleme sigurie në të si Authenticated SQL Injection dhe Stored XSS via Cross-Site Request Forgery.
Problemet e sigurisë u zbuluan nga hulumtuesit e Jetpack të cilët ju rekomandojnë përdoruesve të përditësojnë sa më parë.
Përmes Authenticaed SQL Injection, çdo përdorues i kyçur në uebfaqe mund të aksesojnë informacione sikur të ishte administrator. Një injektim SQL është një sulm që drejtohet për në databazë ku gjenden elementet e uebsajtit, përfshirë fjalëkalimet.
Ndërsa dobësitë XSS janë thuajse të zakonshme sepse vinë nga mënyra sesi inputet në uebsajt verifikohen. Çdo hapësirë inputesh, përfshirë një formë kontakti, mund të jetë vulnerabël ndaj një sulmi XSS.
Discussion about this post