V rámci populárního pluginu WP Fastest Cache ve verzích do 1.2.2 byla objevena nová zranitelnost s hodnocením CVSS 9,8 z 10, tedy kritická. Jedná se o zranitelnost typu SQL Injection, která umožňuje nepřihlášenému útočníkovi pomocí cookie, jejíž hodnota je následně nedostatečně ošetřena, získat veškerá data z databáze případně ji i smazat.
Pokud uchováváte osobní údaje, mohlo dojít k jejich úniku. Analyzujte proto prosím svůj web jestli k němu opravdu nedošlo. Mohla vám tak vzniknout ohlašovací povinnost vůči regulátorovi.
Pro naše klienty jsme problém okamžitě vyřešili a jejich weby aktualizovali na nejnovější verze. Pokud chcete i vy takový servis, neváhejte nás kontaktovat zde, nebo nám napište na [email protected].