Aseară a fost descoperită o vulnerabilitate critică de securitate în procesul de checkout al Easy Digital Downloads și a fost remediată imediat. Versiunea 1.4.4.2 a fost lansată și rezolvă problema. Vă rugăm să actualizați imediat dacă folosiți o versiune anterioară celei de 1.4.4.2.
Datorită naturii vulnerabilității, nu putem intra în detalii despre exact ce a fost aceasta sau cum ar fi putut fi exploatată, dar a avut legătură cu conturile utilizatorilor și a fost gravă. Vulnerabilitatea a permis unui utilizator experimentat, care știa exact ce face (și știa cum să exploateze problema), să obțină potențial acces de administrator la site-uri care rulează versiuni specifice de EDD cu configurații specifice.
Versiuni EDD afectate: 1.4.2 – 1.4.4.1.
Versiunea 1.4.4.2 rezolvă problema
Vulnerabilitatea a fost descoperită de Adam de la Mint Themes, care, din fericire, a raportat-o imediat, permițându-ne să trimitem un patch la 30 de minute de la descoperire.




