O vulnerabilitate critica gasita intr-un plugin WordPress descarcat de peste 1,7 milioane de ori permite hackerilor sa preia controlul complet asupra blogurilor care-l folosesc.
Vulnerabilitatea este in plugin-ul MailPoet Newsletters, cunoscut anterior ca wysija-newsletters, si a fost descoperita de catre cercetatorii de la firma de securitate web Sucuri.
Vulnerabilitatea a primit un patch in MailPoet versiunea 2.6.7, lansat marti, astfel ca toti administratorii de bloguri WordPress ar trebui sa faca update la acest plugin cat mai curand posibil, bineinteles, in cazul in care-l folosesc.
Site-urile dezvoltate pe platforma WordPress sunt luate frecvent in vizorul atacatorilor, care daca reusesc sa le compromita, le utilizeaza pentru hosting de continut malware sau pagini de spam. Hackerii ruleaza zilnic instrumente de scanare pe Internet pentru a identifica bloguri WordPress vulnerabile.