Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/2/2014
Flere plugins til WordPress, der giver mulighed for to-faktor-autentifikation, er sårbare. Det advarer Duo Security om, efter at de fandt sårbarheden i deres egen plugin.De pågældende plugins gør det muligt at supplere sikkerheden ved brugernavn og password med en engangskode, der fx sendes som sms.
Sårbarheden findes kun på WordPress-installationer med flere sites (Multisite). Udelukkende Multisite-installationer, hvor plugin'en kun er aktiveret på et enkelt site, er sårbare.
Hvis man har et normalt WordPress-websted eller et Multisite, hvor plugin'en bruges globalt, er man ikke sårbar.
Sårbarheden findes i duo_wordpress og i andre plugins med samme funktionalitet.
Anbefaling
Følg anbefalingerne i advarslen fra Duo Security.