Mijëra uebsajte WordPress janë në rrezik
Tre shtojca shumë popullore WordPress janë të hapura ndaj sulmeve me injektim SQL që prej Dhjetorit të 2022 dhe tashmë janë adresuar duke mbrojtur bizneset nga hakerët, raporton PCW. Shtojcat e prekura ishin Paid Membership Pro, Easy Digital Downloads dhe Survey Marker.
Injektimet SQL janë probleme sigurie që lejojnë hakerët të vendosin të dhëna në format e uebsajtit ose URL-të duke modifikuar databazën. Sulmuesit mund të përdorin këtë probleme sigurie që lejojnë injektimet SQL për të injektuar skripet dizajnuar për të modifikuar uebsajtet apo fituar akses të paautorizuar.
Edhe pse të gjitha uebsajtet mund të jenë të hapura ndaj injektimeve SQL, instalimet wordpress hostuar në një platformë të centralizuar me shtojca me shkarkime të larta janë në shënjestër të aktorëve të këqij.
Për fat të mirë në momentin e zbulimit të problemeve të sigurisë, ato ishin adresuar që më 19 Dhjetor 2022. Survey Marker është kaluar në versionin 3.1.2, Paid Memberships Pro në 2.9.8 dhe Easy Digital Downloads në 3.1.0.4.
