Plugin InfiniteWP Client napojuje WordPress weby na centrální server, přes který lze spravovat zálohy a aktualizace mnoha WP webů centrálně bez nutnosti přihlašování se na každý jednotlivý web zvlášť.
Společnost WebARX objevila kritickou chybu v kódu pluginu InfiniteWP Client, který umožňuje přihlásit se k účtu admina bez hesla. Vývojáři pluginu okamžitě zareagovali a kód opravili. Varování vyšlo 14. ledna 2020.
Pokud používáte klienta InfiniteWP verze 1.9.4.4 nebo starší, doporučujeme plugin okamžitě aktualizovat, aby byl váš web chráněn.
Na chybu zareagovali také vývojáři bezpečnostního pluginu Wordfence a obratem zajistili integraci ochrany, která je po aktualizaci pluginu k dispozici všem uživatelům, nejen platícím premium verzi.
Aktualizace Wordfence na verzi 7.4.3 na webech používajících InfiniteWP Client zajistí souběžnou ochranu.
Pokud máte ve Wordfence nastavenu automatickou aktualizaci, jistě již u vás proběhla. Aktuální verzi si zkontrolujte v administraci.
Pravidelná aktualizace jádra WordPressu, využívaných pluginů a šablon je základem proti napadení vašeho webu. Svěřte svůj web do mé správy a zbavte se starostí: služby > údržba WordPress.