Z WordPress pluginu pro kontrolu GDPR se vyklubala 0day zranitelnost

Lupa.cz 12.11.2018 11:02 Populární nástroj, který měl hlídat soulad WordPress webů s pravidly evropského GDPR, se stal nechtěnými zadními vrátky do systému. Útočníci pravděpodobně o zranitelnosti vědí již tři týdny do zadu, využívají jí k instalaci skriptů pro získání plné kontroly nad systémem. Bezpečnostní tým WordPressu na základě prvních reportů původně podezříval úplně jiné komponenty, ale většina stop nakonec vedla právě k WP GDPR Compliance, toho času nejpopulárnějšímu pluginu pro…