Allvarlig bugg hittad i populärt Wordpress-tillägg

Av Mats Karlsson
Publicerad 16 januari 2020, 13:38

Ett tillägg till blogg- och innehållshanteringssystemet Wordpress har visat sig innehålla en mycket allvarlig bugg som gör det möjligt för vem som helst att logga in på en sida som administratör, till och med utan att man behöver känna till lösenordet. Det rapporterar sajten Bleeping Computer.

Det handlar om tillägget Infinite WP Client, som finns installerat på över 300 000 bloggar och sajter baserade på Wordpress. Sårbarheten ska nu vara åtgärdad av utvecklaren bakom tillägget, men långt ifrån alla användare har i nuläget uppdaterat det.

Det är okänt huruvida buggen har utnyttjats ännu.

Den som använder tillägget Infinite WP Client bör genast uppdatera till den senaste versionen

www.ubergizmo.com

Sårbarheten har nu åtgärdats

www.bleepingcomputer.com

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Bloggar It, Informationsteknologi Internet It-säkerhet