Mai multe bug-uri dintr-un plugin WordPress afecteaza peste 5.000 de site-uri

logoTCPCercetatorii de la High-Tech Bridge au identificat mai multe vulnerabilitati in TheCartPress, un plugin de eCommerce instalat pe mai mult de 5.000 de site-uri WordPress.

Potrivit expertilor, plugin-ul are mai multe bug-uri de securitate care pot fi exploatate pentru atacuri de tip cross-site scripting (XSS), executare de cod PHP si obtinerea de date cu caracter personal.

In conformitate cu High-Tech Bridge, vulnerabilitatile afecteaza TheCartPress 1.3.9 si cel mai probabil si versiunile anterioare. Firma de securitate a incercat de mai multe ori in aceasta luna sa sa raporteze bug-urile catre dezvoltatorul plugin-ului, dar fara succes.

Cu toate acestea, pe data de 3 mai, dezvoltatorii TheCartPress au anuntat lansarea unei noi versiuni a plugin-ului, din care au fost eliminate bug-urile de securitate.

Rugam toti clientii megahost.ro care folosesc acest plugin sa-i faca update la ultima versiune.

Sursa foto

Leave a Reply

Your email address will not be published. Required fields are marked *