Bezpečnostní odborník Roi Paz ze společnosti Check Point objevil kritickou zranitelnost
Tato zranitelnost umožňovala útočníkům krást z tisíců webových stránek osobní a finanční data jejich vlastníků a návštěvníků prostřednictvím LiveSupporti plug-inu pro WordPress. Check Point o bezpečnostní díře informoval LiveSupporti (https://livesupporti.com), která spolu s WordPressem zranitelnost potvrdila a zablokovala (CVE-2014–6063).
LiveSupporti je softwarová služba, která návštěvníkům webových stránek umožňuje živý chat se zástupci webu. LiveSupporti nabízí WordPress plug-in, který umožňuje majitelům WordPress blogů a webů snadno přidat podporu živého chatu. Volně dostupný WordPress plug-in je aktuálně ve verzi 1.0.0 a byl stažen více než 26 000krát.
Více informací najdete na stránce: http://www.checkpoint.com/…g/index.html
