Sistemi për menaxhimin e përmbajtjeve ka lëshuar një përditësim të enjten për të përmirësuar një lëshim sigurie që ka prekur mijëra përdorues. Kjo dobësi, e zbuluar së pari nga hulumtuesit në Sucuri, lë të prekura shumë uebfaqe nga sulme të ndryshme që hakerët mund t’i shfrytëzojnë për të marrur kontrollin e uebfaqeve.

Kjo e metë rrjeth nga një dosje e dëmtuar në ‘Genericons’, që është i ngarkuar paraprakisht në uebfaqen e WordPress-it, përfshirë edhe shtesat Twenty Fifteen dhe JetPack. Dosja i lë të hapura uebfaqet tek një dobësi në XSS, që ka mundësi të shfrytëzohet nga hakerët për të fituar kontroll tek ndonjë uebfaqe.

“Çdo shtesë në platformën WordPress që përmban këtë dosje ka mundësi të sulmohet”, shkruan uebfaqja për menaxhimin e përmbajtjeve, transmeton arbresh.info.

Hulumtuesit nga Sucuri theksuan që kjo e metë është më e vështirë për t’u arritur dhe shfrytëzuar në krahasim me të metat e tjera në këtë platformë. Të gjithë përdoruesit e platformës WordPress mund të përditësohen tek menyja e panelit për përditësim./arbresh.info