wptouch2

Уязвимост в сигурността на разширението WPtouch позволява на потребители без административни права да поемат контрол над сайта използващ разширението.

WPtouch е разширение (plugin) за най-използвата система за управление на съдържанието WordPress, което позволява достъпността на сайта в удобен вид за мобилни устройства. Разширението е изтеглено от над 5.5 милиона потребители, с което безспорно можем да наредим WPtouch в топ използваните разширения в ивентара на потребителите на платформата WordPress .

Рутинна проверка в мрежата на компанията за уеб защита Securi показва наличието на уязвимост в сигурността при потребителите използващи WPtouch 3.х. Опасността от поемане на контрол над уебсайта от потребители без административни права се изразява във възможността потребители, които са влезли в системата, като абонат или автор да качват PHP файлове на обслужващия сървър.

От Securi уточняват, че уязвимостта може да се задейства само ако уебсайта позволя на гост потребителите си да се регистрират в него.

След подадения сигнал вратичката в сигурността е елиминирана с налично обновление на плъгина.

За ваше спокойствие от WPtouch припоръчват да обновите използваното разширение до последната налична версия – WPtouch 3.4.4.

Host.bg се присъединяваме и ви напомняме – за да намалите вероятността от атаки към вашите онлайн проекти, освен надежден хостинг е необходимо да поддържате използваните от вас системи, платформи и техните приложения до актуалните версии.


Етикети: , ,