Wordpress
Strokovnjak za informacijsko varnost Jason A. Donenfeld opozarja na hudo varnostno ranljivost v vtičniku W3 Total Cache za CMS platformo Wordpress. Ob name??čenem in aktiviranem vtičniku lahko "kdorkoli, ki ve, kam pogledati" zgolj z uporabo spletnega brskalnika dostopa do vsebine "cache-iranih" direktorijev, vključno z direktoriji, ki vsebujejo občutljive podatke, kot so na primer zgo??čeni zapisi gesel.
Vtičnik W3 Todal Cache je precej priljubljen med uporabniki Wordpressa saj pohitri nalaganje strani in prena??anje datotek. Na spletni strani vtičnika je moč videti, da je bil prenesen 1,39-milijonkrat, uporabljajo pa ga tudi nekateri znani spletni portali kot je mashable.com in smashingmagazine.com.
|
