mboost-dp1

WordPress

Alvorlig sikkerhedsfejl i populært WordPress-plugin kan udsætte millioner af brugere for risiko

- Via TechRadar -

Et WordPress-plugin med navnet All-in-One WP Migration, som har fem millioner brugere, er blevet opdaget med en alvorlig sikkerhedsfejl.

Fejlen, der er blevet sporet som CVE-2023-40004, giver uautoriserede brugere adgang til og mulighed for at ændre token-konfigurationer.

Dette kan misbruges af script-kiddies (et. al) til at stjæle følsomme oplysninger fra sårbare websteder eller til at gendanne ondsindede sikkerhedskopier.

Fejlen blev opdaget i juli og blev rapporteret til pluginets skabere, ServMask, der udgav en opdatering omkring en uge senere.

Desuden er det blevet afsløret, at samme sårbar kode også findes i andre udvidelser fra samme producent.





Gå til bund
Gravatar #1 - larsp
1. sep. 2023 10:18
Another day, another WP-plugin exploit
Gravatar #2 - FeedMe
2. sep. 2023 20:49
Det kan være en ganske god ide at have så få plugins som muligt.

Jeg var en overgang helt færdig med Wordpress. Men synes det på mange punkter er blevet bedre end det har været. Hvilket samtidig har gjort det mindre nødvendigt med alle de her plugins.
Gravatar #3 - speedfreak
4. sep. 2023 18:22
Folk har helt glemt Joomla

Gravatar #4 - Kian
10. sep. 2023 16:55
WordPress er PHP. Brug derfor aldrig WordPress.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login