Nadogradnje WordPressa sadrže zloćudan softver
- Objavljeno u Vijesti
Ranjivosti koje su 6.svibnja objavili iz međunarodne kompanije za internetsku sigurnost Sucuri bi mogle ozbiljno ugroziti sve stranice koje pogoni WordPress. Radi se o zloćudnoj datoteci u dvije nadogradnje: JetPack, koji u sebi sadrži različite alate za prilagođavanje potrebama korisnika i "defaultno" je instaliran u WordPress, te Twenty Fifteen, jedna od najnovijih tema kojom se trenutno aktivno služi oko milijum korisnika na WordPressu. Obje, naime, koriste paket podataka pod nazivom "genericons", koji u sebi sadrži slike vektorske ikone ugrađene u font s rizičnom datotekom "example.html", napisali su na svojem blogu.