Уязвимость в плагине All in One SEO Pack
Довольно неприятная новость, потому как данный плагин используется на многих блогах, для того, чтобы блог правильно индексировался поисковыми серверами.
Уязвимостей безопасности в данном плагине нашли аж целых две сразу, первая уязвимость позволяет зарегистрированному пользователю, с любыми правами доступа изменять параметры настроек плагина, а точнее свойства записей такие как SEO Заголовок, описание и ключевые слова. Конечно не критично, но согласитесь и неприятно.
Вторая же уязвимость позволяет встроить выполнение некоего Java-скрипта, в панели управления блогом, что позволяет злоумышленнику изменить пароль администратора или оставить вредоносный код для дальнейшего вредительства вашему блогу.
Если у вас в блоге открыта регистрация, или есть другие пользователи кроме вас, необходимо срочным образом обновить этот плагин на более новую версию в которой этой уязвимости уже нет.
Обновить плагин можно в панели администрирования блогом, раздел «Обновления», либо скачайте новую версию плагина All in One SEO Pack и загрузите ее на сервер.
Запись впервые появилась Блог про блоги от Дмитрия Донченко .
Опубліковано: 05/06/14 @ 06:32
Розділ seo Безпека Блоги
Рекомендуємо:
Очередная уязвимость в TimThumb скрипте
Простой способ поделиться аудио или видео в WordPress
Уязвимость в плагине WPtouch
Массовый взлом WordPress июль 2014
Подбор пароля к WordPress блогу используя XMLRPC