Jak uvedl tým WordFence na svém blogu, v populárním pluginu EWWW image optimizer, byla nalezena kritická zranitelnost.
Sean Murphy, z týmu WordFence, objevil v pluginu zranitelnost Remote Commend Execution, která umožňuje na multisite instalacích, získat útočníkovi kontrolu nad WordPress stránkou. Útočník může různými způsoby, vytvořit backdoory, které mohou být využity, pro šíření malware.
Zranitelnost, byla označena, pomocí hodnotícího skóre, jako kritická, s hodnotou 9.6. Naštěstí, autor pluginu Shane Bishiop, zareagoval velmi rychle, přes noc, vytvořil bezpečnostní update a pokud máte tento plugin nainstalován, můžete jej okamžitě aktualizovat.
Zdroj: https://www.wordfence.com/blog/2016/06/vulnerability-ewww-image-optimizer/
