Na blogu Envato, firmy stojącej za serwisami ThemeForest i CodeCanyon poinformowano, że dwie popularne w tych serwisach wtyczki: Revolution Slider and Showbiz Pro posiadają istotne luki bezpieczeństwa.
Luka umożliwia atakującemu dostęp do serwera, na którym postawiona została instancja WordPress’a wraz z zainfekowaną wtyczką. W przypadku Revolution Slider zagrożenie dotyczy wtyczki w wersji 4.2 i niższej, natomiast jeśli chodzi o Showbiz Pro jest to wersja 1.5.3.
Problem dotyczy wtyczek zakupionych samodzielnie, jak również dostarczonych razem z szablonami. Pluginy te sprzedawane były także w bundle’ach:
- Corporate Bundle
- eCommerce Sampler Pack
- WordPress Business Builder Pack
- Digital Trends Bundle
- Mobile Bundle
Autor wtyczek wypuścił już łatkę i zaleca się wykonanie aktualizacji. W celu maksymalizacji bezpieczeństwa zalecamy również dokonanie zmiany hasła do konta. O tym jak wybrać dobre hasło pisaliśmy już wcześniej, zachęcamy do zapoznania się z tekstem na ten temat.
Źródło: https://marketblog.envato.com/general/plugin-vulnerability/