Primećena je ranjivost u kodu teme OneTone i plugin-u Brizy. Ova ranjivost omogućava ubacivanje zlonamernog koda direktno u bazu podataka ili u stranice sajta od strane neovlašćenih lica.
Svi sajtovi koji su hostovani kod nas i koriste plugin Brizy i/ili OneTone temu su zaštićeni. Pogođeni sajtovi su osigurani i omogućen im je ponovni neometani rad.
Brizy plugin
Brizy je page builder koji omogućava izradu sajta putem vizualnog editora.
Sigurnosni propust ovog plugin-a je nedostatak zaštite u proveri identiteta za pristup stranici sa podešavanjima sajta. Neovlašćena lica mogu promeniti stavke na sajtu kao što su naslov i opis ili dodati zlonamerni kod u futeru sajta koji se učitava na svakoj stranici.
Ranjivost plugin-a Brizy je otklonjena u verziji 1.0.114. Svim klijentima preporučujemo da ažuriraju svoju verziju plugin-a na poslednju – 1.0.122.
OneTone tema
Sigurnosni propust u OneTone temi je nedostatak autentifikacije prilikom korišćenja opcije za uvoz (import) funkcionalnosti. To dozvoljava zlonamernim licima da ubace JavaScript kod u sve stranice sajta bez potrebe za autorizacijom. Pomoću pomenutog koda se može promeniti ili izbrisati sadržaj sajta ili izvršiti preusmeravanje na drugi sajt.
Tema OneTone nije u fazi aktivnog razvoja i nema novih verzija koje popravljaju sigurnosne propuste u njenom kodu.