Compania de securitate Sucuri atrage atentia asupra unei vulnerabilitatii de tip zero-day, descoperita recent in plugin-ul Fancybox for Wordpress.
In acest moment nu se stie exact numarul de site-uri expuse riscului, insa cercetatorii de la Sucuri afirma ca peste 550.000 de websiteuri folosesc acest plugin (n.r. - in momentul redactarii acestei stiri, numarul de descarcari depasise 600.000).

Compania de securitate spune ca vulnerabilitatea permite injectarea de malware prin intermediul tool-ului. De altfel, cercetatorii de la Sucuri afirma ca bresa a fost deja folosita in nenumarate cazuri, rezultatul fiind compromiterea site-urilor atacate.

Intr-un articol dedicat subiectului si postat pe pagina companiei, expertii de la Sucuri recomanda dezinstalarea de urgenta a plugin-ului Fancybox, respectiv inlocuirea acestui tool cu o alta solutie.
De asemenea, va recomandam sa urmariti subiectul pe blog-ul Sucuri in conditiile in care echipa companiei promite ca va reveni cu detalii privind posibile solutii pentru rezolvarea problemei, implicit cu detalii despre un patch de securitate.
Sursa: Sucuri Blog via ZDNet