Sigurnosna firma Sucuri je nedavno objavila kako je otkrila sigurnosni propust u WordPressu koji ugrožava milione web stranica, prenosi Ars Technica.

Naime, riječ je o tzv. DOM-based XSS propustu u jednom elementu WordPress teme "Twenty Fifteen", koja stiže predinstalirana po defaultu. Spomenuti propust zlonamjernim hakerima omogućava da napadnu WordPress sajtove i preuzmu kompletnu kontrolu nad njima nakon što njihovi administratori kliknu na problematične linkove dok su logirani u ranjivu instalaciju WordPressa.

Svim administratorima stranica baziranih na WordPressu se preporučuje da provjere da li se i na njihovom sajtu krije problematični element u vidu example.html fajla (http:// site.com/wp-content/themes/twentyfifteen/genericons/example.html#1), te da ga u slučaju pronalaska odmah izbrišu.

Iz firme Sucuri su kontaktirali desetak hosting servisa (kompletna lista dostupna ovdje), koji su već zakrpili propuste na sajtovima koje hostaju.

1/1