Luka w WordPressie niezałatana od 7 miesięcy

Niemiecka firma RIPS Technologies, zajmująca się bezpieczeństwem aplikacji PHP, ostrzega, że oprogramowanie do zarządzania treścią stron internetowych ma niebezpieczną wadę. Jeśli atakujący przejmie konto użytkownika WordPressa, wystarczy takie z niskim poziomem uprawnień jak “autor”, będzie mógł skasować dowolny plik w instalacji platformy oraz na serwerze danego serwisu. To oznacza, że intruz ma szansę w łatwy sposób uszkodzić system treści konkretnej strony, co w przypadku braku backupu będzie miało bardzo poważne konsekwencje. Luka daje również hakerowi możliwość uruchomienia na serwerze złośliwego kodu. Zespół bezpieczeństwa platformy WordPress wie o sprawie od ubiegłego roku, ale jak dotąd nie wyeliminował problemu. Szacuje się, że oprogramowania WP używa 30% stron na świecie.
Luka w WordPressie niezałatana od 7 miesięcy