Det har varit en tuff vecka för CMS-tjänsten Wordpress. I måndags rullade plattformens utvecklare ut en ny rutinuppdatering som skulle åtgärda några mindre buggar men som i stället råkade sänka hela tjänstens uppdateringssystem. Det skriver Bleeping computer.
Läs också: Tusentals Wordpress-sajter infekterade med skadlig kod
Wordpress upptäckte snabbt misstaget och skickade ut ännu en uppdatering som skulle lösa problemet, men då mekanismen som sköter uppdateringarna satts ur spel tvingades alla användare att uppdatera manuellt.
Tråkigt nog för Wordpress slutar inte fiaskot här, för nu kommer rapporter om en ny nolldagssårbarhet, CVE-2018-6389, som gör det möjligt för hackare att utföra överbelastningsangrepp mot Wordpress-sajter med enkel kod.
Enligt säkerhetsforskaren Barak Tawily, som upptäckte sårbarheten, ska han ha kontaktat Wordpress om sitt fynd men inte fått något svar. Därför är det oklart när vi kan se en lösning på problemet och huruvida den uppdateringen kommer att behöva installeras manuellt.
Läs också: Vilken tabbe! Antivirusprogrammet Bitdefender nere på Safer Internet Day
Här nedanför hittar du en youtube-video som Barak Tawily släppt där han visar upp sin upptäckt.
