Više od milion WordPress sajtova je pod rizikom zbog ranjivosti u popularnom dodatku Avada Builder.
Istraživači kompanije Wordfence otkrili su ozbiljan bezbednosni propust u ovom dodatku.
Više od milion veb-sajtova zasnovanih na WordPress nalazi se pod ozbiljnim rizikom zbog ranjivosti u popularnom dodatku. Vlasnicima se savetuje da odmah ažuriraju dodatak na najnoviju verziju.
Istraživači kompanije Wordfence otkrili su ozbiljan bezbednosni propust u dodatku Avada Builder, koji je veoma popularan među korisnicima WordPress. Trenutno ga koristi više od 1.050.000 sajtova.
Avada Builder je dodatak koji omogućava kreiranje sajta bez poznavanja programiranja. Korisnici mogu jednostavno da prevlače i postavljaju različite elemente sajta, kao i da ih prilagođavaju u realnom vremenu, isključivo vizuelno.
U pitanju je SQL injection ranjivost koja omogućava izvlačenje poverljivih podataka iz baze sajta, uključujući lične podatke korisnika i šifrovane lozinke. Ipak, važno je napomenuti da je za iskorišćavanje ove ranjivosti potreban najmanje status pretplatnika na sajtu, pa pretnja nije ocenjena kao izuzetno velika.
U svakom slučaju, svim vlasnicima Avada Builder dodatka savetuje se da što pre ažuriraju dodatak na verziju 3.15.3 ili noviju.