Nadogradnje WordPressa sadrže zloćudan softver Istaknuto
Ranjivosti koje su 6.svibnja objavili iz međunarodne kompanije za internetsku sigurnost Sucuri bi mogle ozbiljno ugroziti sve stranice koje pogoni WordPress. Radi se o zloćudnoj datoteci u dvije nadogradnje: JetPack, koji u sebi sadrži različite alate za prilagođavanje potrebama korisnika i "defaultno" je instaliran u WordPress, te Twenty Fifteen, jedna od najnovijih tema kojom se trenutno aktivno služi oko milijum korisnika na WordPressu. Obje, naime, koriste paket podataka pod nazivom "genericons", koji u sebi sadrži slike vektorske ikone ugrađene u font s rizičnom datotekom "example.html", napisali su na svojem blogu.
Ranjivost je jako teško otkriti jer je zloćudan softver tako dobro skriven i dolazi direktno u pretraživač, a ne na server. To znači da prođe neprijemećeno pokraj mrežnih firewalla.
Ipak, da bi napad uspio, žrtva mora kliknuti na zaraženi link. David Dede, zaposlenik Sucurija je rekao da su website hosting kompanije GoDaddy, HostPapa, DreamHost, ClickHost, Inmotion, WPEngine, Pagely Pressable Websynthesis, Site5 i SiteGround navodno već napravile sigurnosne zakrpe za svoje korisnike.