Уразливість в плагін All in One SEO Pack
Досить неприємна новина , тому як даний плагін використовується на багатьох блогах , для того , щоб блог правильно індексувався пошуковими серверами.
уразливості безпеки в даному плагіні знайшли аж цілих дві відразу , перша уразливість дозволяє зареєстрованому користувачу , з будь-якими правами доступу змінювати параметри налаштувань плагіна , а точніше властивості записів такі як SEO Тема , опис і ключові слова . Звичайно не критично , але погодьтеся і неприємно.
Друга ж уразливість дозволяє вбудувати виконання якогось Java -скрипта , в панелі керування блогом , що дозволяє зловмисникові змінити пароль адміністратора або залишити шкідливий код для подальшого шкідництва вашому блогу .
Якщо у вас в блозі відкрита реєстрація , або є інші користувачі крім вас , необхідно терміновим чином оновити цей плагін на більш нову версію в якій цієї уразливості вже немає.
Оновити плагін можна в панелі адміністрування блогом , розділ « Оновлення» , або скачайте нову версію плагіна All in One SEO Packта завантажте її на сервер.
Опубліковано: 05/06/14 @ 06:32
Розділ seo Безпека Блоги
Рекомендуємо:
Верховна Рада розглядає питання про зниження податків і стимуляції R & D компаній
Айтішники , навіщо вам потрібен банк?
Дайджест цікавих вакансій № 139
IT- фахівці масово покидають Донецьк
Frontend дайджест # 2