W ostatnim raporcie zwrócono uwagę na poważną lukę w wtyczce WPForms dla systemu WordPress, która może zagrażać bezpieczeństwu nawet 6 milionów stron internetowych. Problemy wynikają z braku odpowiednich kontrolnych sprawdzeń uprawnień użytkowników, co umożliwia atakującym nieautoryzowaną zmianę danych związanych z subskrypcjami, w tym ich anulowanie oraz wydawanie zwrotów pieniędzy.

Specjaliści apelują do właścicieli stron korzystających z WPForms w wersjach od 1.8.4 do 1.9.2.1 o jak najszybsze aktualizacje swoich wtyczek. Z uwagi na wysoko ocenioną wagę zagrożenia, nie należy lekceważyć tej sytuacji, zwłaszcza że dotyczy ona użytkujących płatne subskrypcje. Zachęcamy do zapoznania się ze szczegółami problemu, by zwiększyć bezpieczeństwo swoich serwisów internetowych.