3 wtyczki do popularnego CMS’a WordPress posiadają podatności 0-day: Appointments, RegistrationMagic-Custom Registration Forms oraz Flickr Gallery. Ich wykorzystanie umożliwia instalację backdoora. Dostępne są już aktualizacje do w/w wtyczek.
CERT PSE zaleca zapoznanie się z informacjami o aktualizacjach i zastosowanie niezbędnych poprawek:
- Appointments autorstwa WPMU Dev (aktualna: 2.2.2)
- Flickr Gallery autorstwa Dan Coulter (aktualna: 1.5.3)
- RegistrationMagic-Custom Registration Forms autorstwa CMSHelpLive (aktualna: 3.7.9.3)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny