Miliona uebsajte WordPress morën një përditësim të detyruar ditët e fundit. Shkak u bë një problem sigurie në shtojcën shumë popullore të krijimit të backupeve UpdraftPlus.
Ishin zhvilluesit e UpdraftPlus ata që kërkon përditësimin e detyrueshëm sepse problemi i sigurisë lejonte këdo me një llogari në një uebsajte WordPress të shkarkojë plotësisht databazën.
Problemi i sigurisë u zbulua nga hulumtuesi i sigurisë së Jetpack Marc Montpass gjatë një auditi sigurie. Ai vuri në dijeni zhvilluesit rreth probelemit të sigurisë javën e kaluar dhe ata e adresuan një ditë më vonë.
Afro 1.7 milionë uebsajte nga 3 milionë të tilla që përdorin UpdraftPlus kanë marrë përditësimin. Problemi vinte nga mënyra sesi UpdraftPlus ka implementuar funksionin “heartbeat” të WordPress. /PCWorld Albanian