Dziurawy plugin do WordPressa

all_in_1_seo_packW  „All in One SEO Pack”, jednej z najpopularniejszych wtyczek do WordPressa odkryto kilka poważnych luk, umożliwiających przeprowadzenie ataków hakerskich.

WordPress to system zarządzania treścią na serwisach WWW, który zdobył olbrzymią popularność dzięki łatwości konfiguracji i prostocie obsługi. Obecnie WordPress służy do zarządzania ponad 73 milionami stron internetowych, a „All in One SEO Pack” jest wykorzystywany w przypadku 15 milionów z nich. Niedawno wykryto dwie poważne luki pozwalające na zdobyciu dostępu do zasobów strony przez osoby nieuprawnione poprzez eskalację uprawnień oraz lukę umożliwiającą przeprowadzenie ataku XSS.

Przypadek „All in One SEO Pack” nie jest czymś wyjątkowym, większość zagrożeń dla stron opartych na WordPressie jest spowodowana przez błędy w pluginach. Dotychczas nie zarejestrowano żadnych ataków wykorzystujących powyższe luki, ale administratorzy stron używający wtyczki powinni jak najszybciej dokonać aktualizacji do najnowszej wersji.

Źródło: Domeny.pl / The Hacker News

 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *