To kritiske såbarheder er blevet fundet WordPress-plugin'et Page Builder, som er installeret på mere end 1.000.000 hjemmesider. Hackere kan udnytte sikkerhedshullerne til at lave nye administrator-kontoer, plante bagdøre og i sidste ende overtage den kompromitterede side.
Det skriver Bleeping Computer.
Hackere kan udnytte sårbarhederne Page Builder version 2.10.16 ved at få en WordPress-administrator til at klikke på ondsindede links eller vedhæftede filer og køre ondsindet kode i deres browser.
Page Builders udviklingshold opdaterede plugin'et for næsten en uge siden, men 11. maj havde kun 220.000 ud af en million brugere opdateret til den patchede version.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
