wptouch2
Уязвимост в сигурността на разширението WPtouch позволява на потребители без административни права да поемат контрол над сайта използващ разширението.WPtouch е разширение (plugin) за най-използвата система за управление на съдържанието WordPress, което позволява достъпността на сайта в удобен вид за мобилни устройства. Разширението е изтеглено от над 5.5 милиона потребители, с което безспорно можем да наредим WPtouch в топ използваните разширения в ивентара на потребителите на платформата WordPress .Рутинна проверка в мрежата на компанията за уеб защита Securi показва наличието на уязвимост в сигурността при потребителите използващи WPtouch 3.х. Опасността от поемане на контрол над уебсайта от потребители без административни права се изразява във възможността потребители, които са влезли в системата, като абонат или автор да качват PHP файлове на обслужващия сървър.От Securi уточняват, че уязвимостта може да се задейства само ако уебсайта позволя на гост потребителите си да се регистрират в него.След подадения сигнал вратичката в сигурността е елиминирана с налично обновление на плъгина.За ваше спокойствие от WPtouch припоръчват да обновите използваното разширение до последната налична версия - WPtouch 3.4.4.Host.bg се присъединяваме и ви напомняме - за да намалите вероятността от атаки към вашите онлайн проекти, освен надежден хостинг е необходимо да поддържате използваните от вас системи, платформи и техните приложения до актуалните версии.


Етикети: , ,