Säkerhetshot i LatePoint Calendar Booking Plugin – Agera nu
En allvarlig säkerhetsbrist har upptäckts i LatePoint – Calendar Booking Plugin for Appointments and Events som kan ge obehöriga tillgång till din WordPress-webb.
Vad innebär detta?
Problemet gör det möjligt för användare med "Agent"-behörighet att ta över administratörskonton genom att manipulera kundinformation och sedan återställa lösenord. Detta kan ge angripare full kontroll över din webbplats.
Vilka versioner påverkas?
Alla versioner upp till och med 5.2.7 är sårbara för detta hot.
Vad ska du göra?
Uppdatera omedelbart till den senaste versionen av pluginet. Vi rekommenderar också att du granskar alla användarkonton med Agent-behörighet och överväger att tillfälligt inaktivera pluginet tills uppdatering är genomförd.
Behöver du hjälp?
Osäker på hur du ska hantera denna säkerhetsbrist? På sitesupport.co hjälper vi svenska småföretag med WordPress-säkerhet och uppdateringar. Kontakta oss för professionell hjälp med att säkra din webbplats.
