Δύο νέα κενά ασφαλείας βρέθηκαν σε ένα plugin WordPress από την ομάδα Wordfence Threat Intelligence. Τα κενά εντοπίστηκαν στο πρόσθετο Nested Pages WordPress που χρησιμοποιείται σε πάνω από 80.000 ιστότοπους και περιλάμβαναν μια Cross-Site Request Forgery vulnerability που επέτρεπε σε επιτιθέμενους να διαγράφουν, να κάνουν unpublish ή να αναθέτουν σε άλλο συντάκτηαναρτήσεις και σελίδες.
Η ομάδα του Wordfence είπε ότι ο συντάκτης του plugin κυκλοφόρησε μια ενημερωμένη έκδοση, την 3.1.16, λίγες ώρες αφότου του ανέφεραν στην ευπάθεια.
Με πληροφορίες από techradar.com
