Na blogu "Search Engine Journal" pojawiła się informacja o poważnej luce w popularnym wtyczce do tworzenia kopii zapasowych na platformie WordPress, UpdraftPlus, która może zagrażać ponad 3 milionom stron internetowych. Wykryta podatność, oceniana na 8,8 w skali 0.0 do 10, umożliwia atakującym bez uwierzytelnienia wykorzystanie błędu poprzez wstrzykiwanie obiektów PHP. Specjaliści z Wordfence wskazują, że problem dotyczy wszystkich wersji pluginu do 1.24.11.

Władze UpdraftPlus zminimalizowały znaczenie problemu, nazywając aktualizację "udoskonaleniem", a nie poprawką bezpieczeństwa, co budzi wątpliwości co do ich podejścia do ochrony użytkowników. Eksperci zalecają jak najszybsze zaktualizowanie wtyczki, aby zminimalizować ryzyko. Aby dowiedzieć się więcej na ten temat oraz jak chronić swoje strony, warto zapoznać się z pełnym artykułem.