Af Eskil Sørensen, 25/02/20
1 mio brugere af Duplicator-plugin til Wordpress bør opdatere
Et af de mest populære plugins til Wordpress-systemet, Duplicator, har en sårbarhed, der pt. rapporteres udnyttet. Ifølge Wordfence er over 1 mio hjemmesider påvirket af sårbarheden, der gør det muligt for uvedkommende at downloade tilfældige filer fra hjemmesiderne.
Wordfence skriver, at der i øjeblikket ses tegn på udnyttelse af sårbarheden, og at ½ mio brugere endnu ikke har opdateret til den nyeste version. Efter det oplyste skulle Wordfences firewall forhindre, at forsøg på udnyttelse ikke lykkes. Som altid bør der opdateringen installeres.
Links: