Cercetatorii de la High-Tech Bridge au identificat mai multe vulnerabilitati in TheCartPress, un plugin de eCommerce instalat pe mai mult de 5.000 de site-uri WordPress.
Potrivit expertilor, plugin-ul are mai multe bug-uri de securitate care pot fi exploatate pentru atacuri de tip cross-site scripting (XSS), executare de cod PHP si obtinerea de date cu caracter personal.
In conformitate cu High-Tech Bridge, vulnerabilitatile afecteaza TheCartPress 1.3.9 si cel mai probabil si versiunile anterioare. Firma de securitate a incercat de mai multe ori in aceasta luna sa sa raporteze bug-urile catre dezvoltatorul plugin-ului, dar fara succes.
Cu toate acestea, pe data de 3 mai, dezvoltatorii TheCartPress au anuntat lansarea unei noi versiuni a plugin-ului, din care au fost eliminate bug-urile de securitate.
Rugam toti clientii megahost.ro care folosesc acest plugin sa-i faca update la ultima versiune.
Sursa foto