Οι επιθέσεις SQL Injection είναι αρκετά επικίνδυνες, καθώς επιτρέπουν σε χάκερς να αποκτήσουν πρόσβαση στη βάση δεδομένων των χρηστών, να πάρουν τον έλεγχο και να τροποποιήσουν ένα website του WordPress.
Με αυτά τα δεδομένα, το Google Maps WordPress plugin εξέδωσε μια ενημερωμένη έκδοση για την αντιμετώπιση της ευπάθειας και συνιστά σε όλους τους χρήστες να την εφαρμόσουν όσο το δυνατόν πιο γρήγορα.
Η εφαρμογή της ενημέρωσης θεωρείται απαραίτητη από το ίδιο το plugin και πρέπει να γίνει χωρίς καθυστέρηση.
Το ζήτημα ασφαλείας θα μπορούσε να θεωρηθεί «δυνητική REST API εκμετάλλευση».
Τι να κάνετε για να αντιμετωπίσετε την ευπάθεια;
Αν έχετε μια έκδοση μεταξύ 7.11.00 και 7.11.17 τότε είναι αναγκαίο να δράσετε για την αντιμετώπιση του ζητήματος. Τα βήματα που πρέπει να ακολουθήσετε είναι τα εξής:
- Κάνετε σύνδεση στο WordPress.
- Πηγαίνετε στη σελίδα Plugins ή στη σελίδα “Updates”.
- Η οθόνη WordPress Plugins ή Updates θα σας ειδοποιήσει εάν το plugin πρέπει να ενημερωθεί.
Το πρόσθετο WP Google Maps είναι ένα πολύ δημοφιλές WordPress plugin και χρησιμοποιείται από περισσότερους από 400.000 διαφημιστές και επιχειρήσεις. Γι’ αυτό το λόγο μπορεί εύκολα να στοχοποιηθεί από χάκερς.