WordPress daje ogromne możliwości w zakresie budowy nowoczesnych stron internetowych ale osoby korzystające z tej platformy powinny pamiętać jak ważne są aktualizacje.
Właśnie odkryto groźną lukę w zabezpieczeniach wtyczki „Total Donations” i jest ona aktywnie wykorzystywana przez hakerów do przejmowania witryn. Co ciekawe, plugin nie był darmowy ale jego wydawca zarejestrowany jako binti na witrynie Codecanyon.net po prostu przestał rozwijać projekt. Nie ma z nim kontaktu od maja 2018 roku.
Według specjalistów zajmujących się bezpieczeństwem z Defiant, wtyczka posiada wiele błędów, a luka typu zero-day występuję w każdej wersji. Osoby wykorzystujące wtyczkę na swojej witrynie powinny niezwłocznie usunąć ją z serwera.
Właściciele witryn WordPress korzystający z wtyczki powinni usunąć wtyczkę ze swoich serwerów, aby zapobiec wykorzystaniu przez hakerów niezałatanej luki w zabezpieczeniach i przejęciu stron, na które ma wpływ.
Hakerzy z pewnością zainteresują się witrynami, na których zainstalowano omawianą wtyczkę bowiem służy ona do zbierania darowizn, a jak wiadomo pieniądze i dane użytkowników przyciągają potencjalnych złodziei.
Źródło: ZDNet