Hakeri koriste 0-day ranjivosti u tri WordPress dodatka
Istraživači iz Wordfence-a otkrili su zero day ranjivosti u tri dodatka za WordPress platformu. Ranjivosti su otkrivene prilikom istrage o napadima koji su pogodili veći broj veb stranica.
Nije poznato koliko su ranjivosti bile pod napadima, ali su sve označene kao kritične (CVSS 9.8/10) i mogu se iskoristiti za kreiranje backdoor-a i preuzimanje veb stranice.
Ranjivosti su otkrivene u sljedećim dodacima:
- Appointments – ranjivost otklonjena u verziji 2.2.2
- Flickr Gallery – ranjivost otklonjena u verziji 1.5.3
- RegistrationMagic-Custom Registration Forms – ranjivost otklonjena u verziji 3.7.9.3
Izvor:nakedsecurity.sophos.com
