Një kod përmes së cilit mund të hakerohen miliona uebfaqe WordPress është publikuar. Bëhet fjalë për një dobësi XSS që i hap rrugë një hakeri të marrë në kontroll një server të tërë që mban në funksion një platformë blogu duke ndërruar fjalëkalimet e krijuar llogari të reja.

Kjo dobësi funksion nga injektimi i një një kodi në panelin e komenteve të çfarëdo uebfaqeje WordPress. Ky kod është një tekst me madhësi më shumë se 64 kilobajt të cilin WordPress nuk e publikon automatikisht pa marrë aprovimin e administratorit.

Kjo dobësi prek versionet 3.9.3, 4.1.1, 4.1.2 si dhe versionin më të fundit 4.2 të WordPress. Një hulumtues finlandez i sigurisë detajoi kodin i cili ngjason së tepërmi me një dobësi tjetër të ngjashme zbuluar javët e fundit. Ai tha se ishte përpjekur të komunikonte me WordPress në lidhje me këtë dobësi por që kompania nuk i kishte kthyer asnjë përgjigje që nga muaji nëntor i vitit të shkuar.

(m.k/BalkanWeb)