Περίπου 1 εκατομμύριο WordPress sites εκτιμάται ότι κινδυνεύουν από ένα κενό ασφαλείας που επιτρέπει την εισαγωγή κακόβουλου κώδικα.
Αναλυτικότερα, τα WordPress sites αντιμετωπίζουν το πρόβλημα με ένα bug που ανακαλύφθηκε στο WP-Super-Cache, το οποίο είναι ένα plugin που δημιουργεί στατικά HTML αρχεία από δυναμικά WordPress blogs. Με το cross site scripting bug, είναι εφικτό σε τρίτους να μπαίνουν στο site και να βάζουν κακόβουλο κώδικα σε σελίδες που χρησιμοποιούν το εν λόγω plugin.
Η λύση στο πρόβλημα αυτό, σύμφωνα με το Ars Technica, είναι να αναβαθμίσει κανείς το plugin στην έκδοση 1.4.4.
Μόλις κάποιος βάλει κακόβουλο κώδικα σε ένα WordPress site, θα μπορεί αργότερα να εκτελεί διάφορες εργασίες, όπως είναι για παράδειγμα η προσθήκη ενός νέου administrator, η δημιουργία backdoors με την βοήθεια των εργαλείων επεξεργασίας του θέματος στο WordPress και άλλες ανάλογες λειτουργίες.
Η ευαισθησία στο WordPress και συγκεκριμένα στο WP-Super-Cache plugin έγκειται στον τρόπο με τον οποίο γίνεται η απεικόνιση των πληροφοριών που αποθηκεύονται στο Cache file key.
To Ars Technica, αντλώντας πληροφορίες από την εταιρεία ασφάλειας Sucuri, που φέρεται να έχει ανακαλύψει το κενό ασφαλείας, υπολογίζει σε ένα εκατομμύριο τα sites που ενδέχεται να αντιμετωπίζουν αυτό το πρόβλημα σε παγκόσμιο επίπεδο. Καλό είναι όλοι οι διαχειριστές τέτοιων sites να λάβουν τα απαραίτητα μέτρα.
