WordPress plugin ShortPixel obsahuje zranitelnou chybu, aktualizujte jej

Velmi závažná zranitelnost se objevila u pluginu ShortPixel, který je nainstalován na 600 000 webech, jak upozornil National Vulnerability Database. Jedná se o chybu v zabezpečení, kdy útočník může snadno na web nahrát jakýkoliv soubor a tím ovládnout celý svůj web. Například lze nahrát do webu PHP shell. PHP shell je nástroj, který umožňuje správci se vzdáleně připojit na webové stránky a provést tak aktualizaci nebo změnu souborů.

Skóre zranitelnosti je dokonce tak vysoké, že v žebříčku hodnocení dostalo 8,8 z 10 a 10 znamená nejvyšší závažnost.

ShortPixel vydal aktualizaci a chybu opravil, proto důrazně doporučujeme provést aktualizaci.