Δύο WordPress plugins, τα InfiniteWP Client και WP Time Capsule, βρέθηκαν με σοβαρές ευπάθειες, θέτοντας σε κίνδυνο περίπου 320.000 sites.
Όπως αναφέρει το secnews.gr, τις ευπάθειες ανακάλυψαν ερευνητές της WebArx. Σύμφωνα με τα λεγόμενά τους, τα δύο plugins χρησιμοποιούνται για τη διαχείριση πολλών WordPress sites καθώς και για τη δημιουργία αντιγράφων ασφαλείας για αρχεία και βάσεις δεδομένων. Ωστόσο, οι ευπάθειες επιτρέπουν στον οποιοδήποτε να συνδεθεί σε λογαριασμό διαχειριστή χωρίς να χρησιμοποιεί κωδικό πρόσβασης.
Το InfiniteWP είναι ενεργό σε πάνω από 300.000 sites και το WP Time Capsule σε τουλάχιστον 20.000 domains.
Η ερευνητική ομάδα δήλωσε ότι οι ευπάθειες επηρεάζουν όλες τις εκδόσεις InfiniteWP πριν από την 1.9.4.5. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν τις ευπάθειες και να παρακάμψουν το στάδιο που ζητά τον κωδικό πρόσβασης. Αν οι επιτιθέμενοι γνωρίζουν το όνομα χρήστη ενός διαχειριστή, είναι σε θέση να συνδεθούν.
