WordPress felhasználók figyelem: ha ezt a plugint használja, feltörhetik az oldalát!

 

Kritikus kockázati besorolású sérülékenységet fedeztek fel a WordPress, WooCommerce és Shopify platformokkal kompatibilis Fancy Product Designer pluginben. A biztonsági hiba kihasználásával támadók irányításuk alá vonhatják azon oldalakat, amelyeken a kiegészítő telepítve van, ezért a biztonsági frissítés elérhetőségéig javasolt a plugin eltávolítása! Az esetre fényt derítő Wordfence szerint a sebezhetőséget fenyegetési szereplők aktívan ki is használják, ezzel kapcsolatban a cég támadásra utaló indikátorokat (fájl minták, IP címek) is közzétett.

(bleepingcomputer.com)