תוקנה פרצת אבטחה חמורה בתבנית Jupiter לאתרי וורדפרס

פרצת אבטחה חמורה בתבנית Jupiter, המותקנת בכ-90 אלף אתרי וורדפרס, תוקנה בימים האחרונים. הפרצה מאפשרת לתוקפים להשתלט על האתר בו מותקנת התבנית.

התוקפים יכולים להשתלט על האתר גם אם הם רשומים אליו בהרשאות נמוכות כמו מנוי או אפילו לקוח. באתרים שבהם הגולש יכול להירשם בעצמו (כמו אתרי מכירות), החולשה הזו מהווה סיכון גבוה במיוחד. הבאג אותר בפונקציה uninstallTemplate.

החולשה הזו לא היתה היחידה שנמצאה בתבנית. המפתחים של ג'ופיטר, ArtBees, תיקנו את פרצת האבטחה הזו ובאגים נוספים שנתגלו בה – כך לפי דיווחים של חברת וורדפנס, העוסקת באבטחת אתרי וורדפרס.

אם אתם משתמשים בתבנית הזו, מומלץ לעדכן אותה בדחיפות.

ניהול אתרי וורדפרס מקצועי ואיכותי יסייע לכם לשמור על האתר שלכם מעודכן, מקודם ומאובטח.