W związku z informacją dotyczącą podatności o wysokim poziomie pluginu UpdraftPlus odpowiedzialnego za wykonywanie kopii zapasowych stron opartych na systemie Wordpress, informujemy:

• Plugin pozwala każdemu posiadającemu konto na stronie pobranie wykonanych kopii zapasowych
• W celu zminimalizowania ewentualnych wycieków zalecamy sprawdzenie za pomocą oprogramowania "WPscan", czy zainstalowane instancje Wordpressa posiadają plugin o podatnych wersjach (darmowa wersja przed 1.22.3, premium przed 2.22.3)
• W przypadku stron posiadających wersję premium, care lub response Wordpressa należy sprawdzić czy aktualizacja została poprawnie zainstalowana automatycznie
• W sytuacji braku możliwości wykonania skanu we własnym zakresie, zaleca się wysłanie zakresu adresów IP/domen do sprawdzenia na adres zbi@wcss.pl. Zespół Bezpieczeństwa Informacji WCSS w razie potrzeb udzieli wszelkiej niezbędnej pomocy w celu wykrycia i naprawy podatnych stron.