Popravljene ranjivosti u pluginu za WordPress

Popravljene ranjivosti u pluginu za WordPress

Tvrtka Jetpack otkrila je ranjivosti u WordPress pluginu UpdraftPlus, koje su autori plugina potom otklonili u njegovoj novoj verziji.

Više informacija dostupno je u Jetpackovoj prošlomjesečnoj objavi, a ukratko - radilo se o ranjivosti koja je u slučaju iskorištavanja napadačima omogućavala pristup bazi podataka koja bi mogla imati podatke poput korisničkih imena i hashiranim lozinkama.

UpdraftPlus je inače jedan od najboljih WordPress pluginova za backupiranje podataka i oporavak sitea u slučaju njihovog gubitka.

Verzija plugina u kojoj više nema ranjivosti je 1.22.3.(u slučaju besplatne verzije), odnosno 2.22,3 (u slučaju plaćene verzije). Svima koji to još nisu napravili, preporućuje se ažuriranje, a više informacija dostupno je i na blogu plugina..