Populärt WordPress-plugin tillät nedladdning av databas

Bild: Unsplash / Stephen Phillips

Miljontals WordPress-webbplatser tvångsuppdaterades i slutet på förra veckan för att fixa en kritisk sårbarhet i ett plugin som heter UpdraftPlus. Det var utvecklare på UpdraftPlus som begärde uppdateringen på grund av hur allvarlig buggen var, den tillät prenumeranter, kunder och andra obehöriga att ladda en webbplats privata databas. Databaser lagrar ofta information om en webbplats säkerhetsinställningar samt lösenord, användarnamn IP-adresser m.m.

UpdraftPlus skapar schemalagda säkerhetskopior och gör det enklare att återställa webbplatsdatabaser. Det är det mest använda pluginet för schemalagd backup för WordPress. Statistik från WordPress visar att 1,6 miljoner webbplatser fick tvångsuppdateringen i torsdags. Enligt WordPress har mer än 3 miljoner webbplatser pluginet installerat.

Wired har skrivit mer om exakt vilka brister som fanns i pluginet om du vill läsa mer om det.

Via Wired

  • Integritet
  • Säkerhet
  • Teknik
  • Öppen källkod