Во изминатите неколку дена, милиони сајтови на WordPress беа автоматски надградени на најновата верзија на додатокот UpdraftPlus, со цел да се надмине критичната грешка пронајдена во него. Проблемот што се појави им овозможува на сите регистрирани корисници на страницата да ја преземат базата на податоци. Така, милиони сајтови се предмет на кражба на податоци (кориснички имиња, лозинки, IP адреси, можеби броеви на кредитни картички).
UpdraftPlus е додаток кој овозможува автоматско правење резервни копии и обновување на базите на податоци на WordPress сајтови и е една од најпопуларните алатки за оваа намена. Инсталиран е на повеќе од три милиони сајтови кои стануваат ранливи на овој безбедносен пропуст. Грешката е многу лесна за експлоатација, бидејќи дури и регистрираните корисници со најниско ниво на привилегии, како што се претплатници или клиенти, добиваат можност да направат резервна копија на базата на податоци од страницата.
Проблемот го откри компанијата Jetpack, која се занимава со безбедност на сајтови. Откриен е за време на проверка на приклучок, а деталите веднаш беа проследени (до четврток) до програмерите на UpdraftPlus. Закрпата се појави во петокот и оттогаш започна принудното ажурирање.
Статистиката покажува дека ажурирањето досега е извршено на повеќе од 1,7 милиони сајтови, а се очекува сите страници со овој додаток да бидат ажурирани во следните неколку дена.
