Критична ранливост во приклучокот на WordPress, кој се користи на повеќе од милион веб-страници, е закрпен откако се појавија докази дека хакерите го користат во напади.


WordPress објави автоматско ажурирање на популарниот додаток Ninja Forms откако безбедносните истражувачи од WordFence предупредија дека ранливоста „може да им дозволи на напаѓачите да извршат произволен код или да бришат произволни датотеки на сајтовите“.

Накратко, напаѓачот без автентикација може да го искористи безбедносниот пропуст во plugin-от Ninja Forms WordPress за да го изврши кодот по свој избор и да добие целосна контрола врз ранливиот веб-сајт.

Затоа WordPress започна принудно ажурирање на веб-страниците на WordPress кои користат ранливи верзии на додатокот. Ова принудно ажурирање на приклучокот изненади некои сопственици на веб-страници, бидејќи се случи без претходна најава.

Според WordFence, грешката е целосно закрпена во верзиите 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 i 3.6.11.