Ερευνητές ασφαλείας εντόπισαν μία ευπάθεια στην πλατφόρμα WordPress η οποία εκθέτει τα sites σε πιθανές επιθέσεις.
H ευπάθεια που έχει εντοπιστεί αφορά στο σύστημα που είναι υπεύθυνο για το πώς το κείμενο, οι εικόνες, τα headers και τα links παρατίθενται στον browser και έτσι αν κάποιος τρίτος βάλει ένα κακόβουλο link και το πατήσει ο χρήστης τότε δεν αποκλείεται να χάσει τον πλήρη έλεγχο του site του στο WordPress.
To θέμα TwentyFifteen και το plugin JetPack, το οποίο έχει εγκατασταθεί πάνω από ένα εκατομμύριο φορές επηρεάζονται μέχρι στιγμής και ο χρήστης το μόνο που έχει να κάνει να είναι διαγράψει το αρχείο “example.html” από το πακέτο των genericons (στο οποίο περιλαμβάνονται το συγκεκριμένο θέμα και plugin) στην εγκατάσταση WordPress.
H εταιρία ασφαλείας Sucuri που αποκάλυψε το κενό ασφαλείας έχει ειδοποιήσει και τους παρόχους hosting σχετικά με το πρόβλημα αυτό για να το διορθώσουν.
