Authentication bypass bugs in 3 plugins maken 400.000 websites kwetsbaar

Onderzoekers hebben zogeheten authorization bypass bugs ontdekt in drie WordPress plugins, waardoor in totaal 400.000 WordPress websites kwetsbaar zijn voor cyberaanvallen. Het gaat om de InfiniteWP, WP Time Capsule en WP Database Reset plugins. InfiniteWP Client InfiniteWP Client is het hardst geraakt door de authentication bypass bug. Deze plugin maakt het mogelijk voor admins om

Het bericht Authentication bypass bugs in 3 plugins maken 400.000 websites kwetsbaar verscheen eerst op WordPress Handleiding.

Source: WP handleiding

Source: https://www.socialblast.nl/