„eScan“ saugumo ekspertai ragina vartotojus kuo skubiau atnaujinti turimas „WordPress“ svetaines į 4.7.3 versiją, kuri ištaiso šešias saugumo spragas. Antraip kibernetiniai nusikaltėliai gali pasinaudoti galimybe vykdyti atakas prieš neapsaugotus puslapius.
Pasaulyje itin populiarios svetainių talpinimo programinės įrangos „WordPress“ versija 4.7.3 buvo išleista, atsižvelgiant į ankstesnės versijos saugumo spragas, tarp kurių buvo įterptinių komandų atakos (Cross-site scripting) per media failų meta duomenis, vaizdo įrašų nuorodas įterptuose „YouTube“ filmukuose, klasifikatorių pavadinimus. Kitos saugumo spragos leidžia trinti nenumatytus failus naudojant trynimo įskiepį, ar nukreipti nuorodas į kitas svetaines.
Gera žinia ta, kad visos saugumo spragos buvo tyliai taisomos dar iki jų paviešinimo. Tačiau tinklalapių administratoriams vis tiek reikia patikrinti, ar šie „WordPress“ naujinimai buvo sudiegti į jų svetaines. „Gana dažnai saugumo spragos nustatomos trečiųjų šalių įskiepiuose, tačiau šįkart su 4.7.3 versija išleisti naujinimai yra susiję su pačiu „WordPress“ pagrindu. Taigi bet kuri „WordPress“ svetainė gali būti pažeidžiama, jei ji nėra atnaujinta“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
„WordPress“ svetainių administratoriai yra raginami prisijungti prie savo puslapių valdymo skydelių ir pasitikrinti atnaujinimų skiltį (angl. Dashboard – Updates). Ramūs gali būti tie vartotojai, kurie įgalino automatinius naujinimus – jų svetainės atnaujinamos vos tik išleidžiami saugumo spragas taisantys naujinimai.