Citat:
Ursprungligen postat av Jim_Westergren
Relevant artikel:
http://hackertarget.com/running-word...-your-plugins/
Summering: Stor del av världens mest besökta sajter kan nu exploateras med full kod injektion på grund av icke uppdaterad WP cache plugin, äldre än 18 april.
Är alltså inte bara WP core utan plugins och annat som behöver uppdateras. |
Förutsatt att de tillåter kommentarer, och där försvinner enligt min personliga bedömning många av de annars sårbara sajterna. Man bör absolut uppgradera sina plugins och tema regelbundet men just det här säkerhetshålet är inte så farligt som det låter.