Δημοφιλές πρόσθετο του WordPress στη τελευταία του ενημέρωση έκρυβε κερκόπορτα (backdoor)
Προσοχή σε όσους έχουν εγκατεστημένο το πρόσθετο ‘Captcha’
Ειδικοί σε θέματα ασφάλειας ανακάλυψαν ότι ένα δημοφιλές πρόσθετο ‘Captcha’ με τουλάχιστον 300.000 εγκαταστάσεις στη τελευταία του ενημέρωση έκρυβε μία κερκόπορτα(backdoor).
Φυσικά μετά την ανακάλυψη οι υπεύθυνοι του WordPress σταμάτησαν τη διανομή του πρόσθετου (δείτε εδώ). Επίσης και όλα τα πρόσθετα που διανέμονταν από τον ίδιο προγραμματιστή.
Οι μηχανικοί του WordPress δημιούργησαν ένα patch και το ενσωμάτωσαν στην έκδοση 4.4.5 του πρόσθετου. Αυτό έγινε απλά και μόνο για να γίνει αναβάθμιση στις υπάρχουσες εγκαταστάσεις γιατί όπως καταλαβαίνετε θα ήταν αδύνατον να ενημερωθούν όλοι οι ιδιοκτήτες των sites που χρησιμοποιούν αυτό το πρόσθετο. Το πρόβλημα με την κερκόπορτα εμφανίστηκε στην έκδοση 4.3.7 του πρόσθετου ‘Captcha’.
