Til brugere af WordPress Gallery Plugin – NextGEN Gallery

Fra Et eller andet sted i Danmark

Tilmeldt 15. Mar 19

Indlæg ialt: 925

Albert Denmark Fra Computernørden What The Hack ApS | Computernørden ApS Skrevet 08-02-2021 kl. 20:33

Hvor mange stjerner giver du? :

Der er mange der har en WordPress-websites, som har installeret ovennævnte plugin. Plugin'et er lavet af Imagely.
Hvis du har den, så er det MEGET vigtigt at opdatere dit plugin hurtigst muligt: der er en meget alvorlig fejl i, som, hvis den udnyttes på en bestemt måde, kan åbne op for endnu større huller:
Pluginet, hvis du har en version lavere end 3.5.0, har en såkaldte CSRF-fejl (Cross Site Request Forgery), hvilket gør at der kan uploades en fil til dit website. Hvis en hacker gør det rigtigt (eller: forkert nok, om man vil se det fra den synsvinkel), så kan websitet overtages fuldstændigt!

Så opdater, hvis du har dette plugin! Også hvis du ikke har dit plugin i øvrigt!