Příčinou problémů byla výchozí šablona Twenty Fifteen, ve které byla objevena zranitelnost, umožňující pomocí cross-site scripting útoku získat administrátorský přístup k WordPress stránce. Jediné co útočníci potřebují je, aby administrátor stránky klikl na speciálně upravený odkaz. Jak jsme se již zmiňovali v úvodu, chyb je již na internetu aktivně využívána útočníky.
Správci webů využívajících WordPress by měli zkontrolovat, zda na svém webu tuto šablonu využívají a pokud ano, měli by odstranit zranitelný soubor (viz https://blog.sucuri.net/…sed-xss.html). Společnost Sucuri, která chybu objevila již oznámila, že většina velkých hostingů již zranitelnost opravila.
Další podrobnosti najdete na webu Arstechnica (http://arstechnica.com/…tes-at-risk/).
video
