WordPressi pistikprogrammist ProfilePressist avastati hiljuti arvukalt turvaauke, mis võimaldasid veebilehekülje küberkurjategijatel täielikult üle võtta. 

Turvaaugud avastas WordPressi turvaplugina Wordfence meeskond, kes teatasid probleemist enda blogipostituses. Eelnimetatud pistikprogrammil on hetkel üle 400 000 aktiivse kasutaja, mis tähendab, et rünnakute ohvriks võisid langeda tuhanded veebilehed. 

ProfilePressist avastatud turvaaugud võisid lasta kurjategijal omavoliliselt laadida veebilehele suvalisi faile, saada administraatori juurdepääsu ja kasutada saidi kõiki funktsioone. 

Wordfence tegi kindlaks, et rünnakute ohvriks võisid sattuda WordPressi veebilehed, mis kasutavad pistikprogrammi 3.0-3.1.3 versiooni. Pärast vigade avastamist võeti kohe ühendust arendajatega, et probleemist ka neile teada anda.

Seni on teada, et kõik haavatavused parandati ära pistikprogrammi versiooni 3.1.4 väljaandmisega. Siiski on arendajad pärast seda versiooni välja andnud ka juba uuemad versioonid koos mõningate parandustega. 

Seega soovitab Wordfence kõigil ProfilePressi kasutajatel, kes pole seni enda praegust versiooni värskendanud, seda kahtlemata teha.