Pentru a continua seria inceputa ieri, azi va facem cunoscuta alta vulnerabilitate de securitate: plugin-ul WPML - aplicatie instalata pe un numar de cel putin 400 000 de site-uri comerciale conform site-ului oficial.
Pentru cei care nu stiu, WPML (WordPress Multilingual Plugin) este un plugin ce are rolul de a dezvolta site-uri multilingvistice cu WordPress, acesta jutand la traducerea paginilor, a postarilor, a meniurilor, a textelor temei si altele. WPML este compatibil cu orice plugin sau tema ce foloseste WordPress API.
In ciuda acesto atuuri, expertii au descoperit un numar de patru vulnerabilitati ale plugin-ului WPML, acestea fiind: injectie de tip SQL ce ofera acces la toata baza de date WordPress, paginare, postare si stergere a meniului de catre atacatori neautentificati, reflexie XSS si functii administrative neautentificate.
Potrivit expertilor, cea mai grava dintre acestea este injectia de tip SQL deoarece aceasta poate fi exploatata de un atacator neautentificat
Citeste mai mult ->