Autor: .cCuMiNn. | 2.7.2014 |
Tato chyba by měla být brána skutečně vážně,varuje Daniel Cid,
zranitelnost dává potenciálnímu vetřelci moc, dělat si na webových stránkách své oběti cokoliv jej napadne.
Vzhledem k povaze zranitelnosti a její závažnosti, nebudeme sdělovat další technické podrobnosti,řekl Cid. Prozradil jen tolik, že problém spočívá
v předpokladu vývojářů, že WordPressový "admin_init" je možné volat pouze v případě, kdy správce navštíví stránky v adresáři /wp-admin/.
Chyba byla objevena před několika týdny, a uživatelé se dočkali opravy v poslední verzi puginu (v2.6.7), která byla zveřejněna v úterý.
Uživatelům pluginu se doporučuje, aby bez zbytečného prodlení aktualizovali.