Bugg i Wordpresstillägg berör en miljon sajter
Två allvarliga sårbarheter har hittats i Wordpress-tillägget Page Builder. Det rapporterar sajten Bleeping Computer. Via tillägget kan hackare skapa nya administratörskonton och plantera bakdörrar, något som praktiskt taget skulle kunna ge dem total kontroll över en sajt.
Tillägget är installerat på över en miljon Wordpress-sajter.
En uppdatering där sårbarheterna är åtgärdade finns sedan en vecka tillbaka tillgänglig, men än så länge har bara 220 000 administratörer valt att uppdatera tillägget.
Wordpress
Wikipedia (sv)
Wordpress, normalt versaliserat WordPress, är ett blogg- och innehållshanteringssystem (CMS) skrivet i PHP och som använder databasen MySQL för datalagringen. Det distribueras under en GNU General public-licens (GPL) och kan laddas ner och användas kostnadsfritt. Det är ett av de populäraste publiceringssystemen på marknaden och finns på tusentals bloggar och webbplatser.
Wordpress har under åren utvecklats från ett bloggsystem till att även kunna hantera hela webbplatser likt ett mer avancerat CMS-system. Eftersom innehållet på alla sidor blir tillgängligt via en inloggningssida behöver man inte någon FTP-klient för att kunna redigera och uppdatera sina sidor på webbplatsen.
Wordpress går även att anpassa fritt med hjälp av olika tillägg (plugins) och teman. I augusti 2018 fanns över 56 000 tillägg. Ett stort antal teman är tillgängliga på Wordpress webbplats, som utvecklats av dess användare.
Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen