Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/11/2014
Pluginnet WP-Statistics til WordPress har lukket et alvorligt sikkerhedshul. Det giver angribere mulighed for at udføre kommandoer som administrator.Sårbarheden er af typen cross-site scripting. En angriber kan udnytte den til at tvinge et offers browser til at udføre administrative opgaver. Det kan for eksempel bruges til at lægge spam ind i blogindlæg eller oprette nye administratorkonti. Det oplyser sikkerhedsfirmaet Sucuri.
Fejlen er rettet i WP-Statistics 8.3.1.
WP-Statistics er hentet over 800.000 gange, så tusindvis af websteder kan være sårbare.
Anbefaling
Opdater til WP-Statistics 8.3.1.