Serwis Wordfence wykrył, że wtyczki
- Appointments,
- Flickr Gallery
- RegistrationMagic – Custom Registration Forms
były podatne na ataki umożliwiają wgranie na serwer pliku, dającego nieograniczony dostęp do skryptu WordPressa.
Atak na wtyczkę WP Flickr Gallery polegał na możliwości przesłania za pomocą metody POST Backdoora w odpowiednie miejsce na serwerze. Natomiast atak za pomocą wtyczek Appointments i RegistrationMagic – Custom Registration Forms następował przez wykonanie zapytania skryptu admin-ajax.php.
Aby się ustrzec przed atakiem, zainstalujcie najnowsze wersje wtyczek, które już zostały naprawione:
- Flickr Gallery (luka załatana w wersji 1.5.3)
- Appointments – (luka załatana w w wersji 2.2.2)
- RegistrationMagic – Custom Registration Forms – (luka załatana w w wersji 3.7.9.3)
Leave a Review