Уразливість в плагіні All in One SEO Pack

Досить неприємна новина, тому як даний плагін використовується на багатьох блогах, для того, щоб блог правильно індексувався пошуковими серверами.

Вразливостей безпеки в даному плагіні знайшли аж цілих дві одразу, перша уразливість дозволяє зареєстрованому користувачеві, з будь-якими правами доступу змінювати параметри налаштувань плагіна, а точніше властивості записів такі як SEO Заголовок, опис або ключові слова. Звичайно не критично, але погодьтеся і неприємно.

Друга ж уразливість дозволяє вбудувати виконання якогось Java-скрипта, в панелі керування блогом, що дозволяє зловмисникові змінити пароль адміністратора або залишити шкідливий код для подальшого шкідництва вашого блогу.


Якщо у вас в блозі відкрита реєстрація, або є інші користувачі крім вас, необхідно терміново поновити цей плагін на більш нову версію в якій цієї проблеми вже немає.

Оновити плагін можна в панелі адміністрування блогом, розділ «Оновлення», або скачайте нову версію плагіна All in One SEO Pack і завантажте його на сервер.

Запис вперше з'явилася Блог про блоги від Дмитра Донченка .

Почитати ще:

  1. Нова версія WordPress 2.3.3
  2. Чергові проблеми з безпекою WordPress.Org
  3. Уразливість в Timthumb.php

Опубліковано: 05/06/14 @ 06:32
Розділ seo Безпека Блоги

Рекомендуємо:

Чергова вразливість в TimThumb скрипті
Уразливість в плагіні WPtouch
Масовий злом WordPress липень 2014
Огляд сервісу Prodvigator.ru в 6 частинах
Збільшилася кількість атак на xmlrpc у WordPress