זוהתה "אחת הפגיעויות היותר חמורות בהיסטוריה של וורדפרס"

פגיעות באחד התוספים הפופולריים לוורדפרס העמידה בסכנה את האבטחה של מעל ארבעה מיליון אתרים בעולם. מדובר בפגיעות בתוסף Really Simple Security, שבו משתמשים בעלי אתרים כדי לספק משתמשים הגנות שונות באתר: זיהוי דו שלבי בכניסה למערכת, זיהוי פגיעויות בתוספים אחרים ועוד.

לפי וורדפנס, חברת אבטחת סייבר המתמחה במוצרי אבטחה לסביבת וורדפרס, עדכון הגרסה של התוסף שלא בוצע כראוי הוביל לשגיאת יישום. זו מאפשרת לשחקנים מרושעים לעקוף את מנגנון הזיהוי בשני שלבים – ולבצע את התקיפות שלהם באופן אוטומטי על כל אתר וורדפרס שמשתמש בגרסה החינמית או המקצועית של Really Simple Security שבה קיימת התקלה, ולקבל זכויות ניהול.

"זוהי אחת הפגיעויות היותר חמורות שעליהן דיווחנו בהיסטוריה שלנו, ב-12 השנים שבהן אנחנו מציעים פתרונות אבטחה לאתרי וורדפרס", מסרה החברה. "יותר חמור מזה – מדובר בפגיעות שניתן לתסרט, כלומר – להפוך למתקפה אוטומטית בקנה מידה גדול, המכוונת לאתרי וורדפרס ומהם הלאה".

וורדפנס כבר דיווחה ליוצרת התוסף על הפגיעות, וזו כבר הכינה גרסה שמתקנת את התקלה, והיא הייתה אמורה להודיע על הבעיה והתיקון לכל המשתמשים. בין אם קיבלתם הודעה או לא, אם אתם משתמשים ב-Really Simple Security, עליכם למהר ולעדכן את התוסף.