Pokud používáte WordPress a nemáte jeho nejčerstvější verzi 5.0.3, nastal právě čas na aktualizaci. Společnost RIPS Technologies objevila vážnou zranitelnost, která se v populárním redakčním systému nachází šest let. Chyba se nachází v jádře systému a dovoluje přihlášenému uživateli s minimálními autorskými právy vzdáleně spustit vlastní kód v PHP.
Potřeba mít alespoň nějaké přihlašovací údaje sice snižuje riziko zneužití, ohrožuje ale systémy s mnoha uživateli či systémy, ke kterým útočník získá heslo například pomocí phishingu. Ukázku úspěšného útoku uvidíte na následujícím videu:
ČLÁNKY DO MAILU