Ovo obaveštenje upućeno je hosting korisnicima koji koriste WordPress Slider Revolution Plugin na svojim web sajtovima.

Ovaj veoma rasprostranjen plugin u svojim starijim verzijama ima veliki bezbedonosni propust koji se može iskoristiti za postavljanje malicioznih fajlova na hostingu i omogućava pristup bazi podataka.
Propust poznat pod imenom Local File Inclusion (LFI), omogućava napadaču da pristupi, pregleda i downloaduje fajlove sa servera.

Kako se osigurati?

Ukoliko na svom WordPress sajtu imate instaliran Slider Revolution Plugin, ažurirajte plugin!

Afektirane su verzije plugina 4.1.4 i starije. Ažurirajte plugin na poslednju verziju.

--
NiNet Company
Support Team