Vsi uporabniki wordpress-a z verzijo 4.7.4 ali nižje naj takoj posodobijo wordpress! Maja letos so odkrili možnost zlorabe resetiranja gesla. Danes nam je stranka z verzijo 4.7.3 prijavila, da ne more dostopati do spletne strani. Pri preverjanju smo odkrili vsajno kodo v veliko število datotek wordpress-a. Ker verzija wordpress-a načeloma ni precej stara nam je bilo to čudno zato smo preverili spletne portale kjer objavljajo ranljivosti in dejansko je ranljivost znana že od meseca maja.
VIR:
https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html
https://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/
Kot mnogokrat poprej tudi tokrat pozivamo vse uporabnike odprtokodnih skript, da sledijo spletnim portalom kjer objavljajo ranljivosti in da imajo posodobitve odrtokodnih skript nastavljeno na avtomatsko ali pa vsaj zelo pogosto preverjajo, če obstajajo posodobitve in jih seveda tudi izvedejo.