Preslušajte kompletan članak:
Wordfence kompanija za sigurnost WordPressa, otkrila je kritičnu ranjivost web stranica baziranih na WordPress CMS-u koje koriste plugin MW WP form u verziji 5.0.1 ili stariji koji služi za jednostavnije kreiranje formi uz pomoć kratkih kodova.
Isti omogućava neautorizovanim korisnicima da upload-uju svoje datoteke, uključujući i PHP backdoors i pokrenu ih direktno na serveru.
Srećom, ranjivost je ubrzo ipak u potpunosti riješena u verziji 5.0.2 ovog plugin-a pa je neophodno ukoliko koristite navedeni plugin, ažurirati Vaše web stranice na zadnju verziju istog.
Detaljnije informacije na linku
Preslušajte kompletan članak: