Korzystasz z wtyczki Simple Ads Manager? Lepiej ją tymczasowo wyłącz i usuń

Jak informuje serwis Zaufana Trzecia Strona zajmujący się tematyką bezpieczeństwa komputerowego, strona magazynu Hakin9 mogła zostać ponownie zhakowana, a pomocna w tym procederze byłaby wtyczka Simple Ads Manager.

Dzięki niej możliwe jest „uzyskanie listy zarejestrowanych użytkowników wraz z ich adresami email„, „feralna wtyczka podatna jest również na 4 różne błędy typu SQLi” i „umożliwia także wgranie dowolnego pliku na serwer„.

Wtyczka Simple Ads Manager została już zdjęta z oficjalnego repozytorium WordPress.org. Do czasu wydania załatanej wersji najlepiej jest ją wyłączyć i usunąć z serwera. Wcześniej jednak dobrze utworzyć kopię bazy danych na wypadek, gdyby któreś z ustawień tej wtyczki nie zostały zachowane. Chyba, że sama wtyczka ma funkcję backupu danych.

===

Tak BTW, jest wtyczka o nazwie No Longer in Directory, dzięki której można sprawdzić, czy któraś z użytkowanych przez nas wtyczek nie została czasem zdjęta z WordPress.org.