Uno dei plugin più utilizzati di WordPress ha scovato due gravi vulnerabilità che permetterebbero a malintenzionati e hacker (o per meglio dire cracker) di prendere il totale controllo del sito. Si stima che ben 120mila siti sia a rischio!
Si tratta di PageLayer, un editor visuale drag&drop. La falla di sicurezza permetteva a qualsiasi utente semplice (Subscriber) iscritto al sito di inserire negli articoli link o redirezionamenti a siti malevoli e a virus. Inoltre, una seconda vulnerabilità permetteva a qualunque malintenzionato di “iniettare” del codice malevolo direttamente nel codice della pagine del sito.
Ma niente paura: è già stato rilasciato un aggiornamento in grado di “tappare le falle” e ripristinare la sicurezza del sito. Se hai installato questo plugin, assicurati di aggiornarlo alla versione 1.1.4 o superiore.