Säkerhetsforskare har hittat mycket allvarliga sårbarheter i två populära tillägg till WordPress – Elementor och WP Super Cache.
De båda tilläggen har miljontals användare världen över. Elementor med sju miljoner och WP Super Cache har två miljoner användare.
Lästips: Optimera och snabba upp WordPress – 20 bästa tipsen för din sajt
Det är webbsajten The Hacker News som först rapporterar om nyheten. Säkerhetsforskare vid Wordfence identifierade sårbarheterna och skrev om dem på sin webbsajt.
Enligt uppgift gör sårbarheterna att skadlig kod kan köras, vilket kan leda till en hel mängd otrevligheter. Så här detaljerar Wordfence sårbarheterna:
- Elementor – XSS-sårbarheter som gör att skadlig javascript kan läggas in och köras på en webbsida.
- WP Super Cache – RCE-sårbarheter som gör att hackare kan köra skadlig kod som tar över din webbsajt.
Utvecklarna bakom både Elementor och WP Super Cache har fått information om sårbarheterna och fixat dem med nyare versioner.
Elementor fick reda på om sårbarheten den 23 februari och hade en lösning redo med version 3.1.4 den 8 mars. Automatic som står bakom WP Super Cache åtgärdade sin sårbarhet med version 1.7.2.
Har du någondera tillägg måste du uppdatera dem snarast för att ha maximalt skydd.