Autor: .cCuMiNn. | 3.6.2014 |
Vyvojáři pluginu All in One SEO Pack vydali okamžitě opravný patch na dvě nalezené zranitelnosti umožňující přihlášeným uživatelům eskalaci práv a na jednu zranitelnost typu Cross-Site Scripting.
Eskalace uživatelských práv umožňovala útočníkům přidávat a upravovat meta informace webových stránek a tím negativně ovlivnit jejich ranking. Chyba XSS se pak nacházela v administračním panelu a v případě, když by se podařilo spustit injektovaný kód v prohlížeči uživatele s adimistrátorskými právy, mohly být její dopady katastrofické.
Všem provozovatelům Wordpressu s uvedeným doplňkem se proto doporučuje přejít co možná nejrychleji na nejnovější verzi doplňku All in One SEO Pack 2.1.6.