Eksperci z Fortinet wykryli lukę w systemie WordPress, dzięki której cyberprzestępcy są w stanie ominąć filtr kodu JavaScript i HTML, umożliwiając tym samym wykonanie ataku krzyżowego z wykorzystaniem złośliwego skryptu.

Jak podaje portal Chip, luka dotyczy w szczególności użytkowników korzystających z konta z uprawnieniami administratora. Podatność trafia w wersje WordPressa od 5.0 do 5.04 oraz 5.1 i 5.11.

Dzięki luce cyberprzestępcy są w stanie przejąć kontrolę nad kontem oraz serwerem, na którym działa stron.

Jeśli korzystacie z wymienionych wersji WordPress’a niezwłocznie pobierzcie łatę zabezpieczającą.