Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Wordpress: zranitelnosti v pluginu All in One SEO Pack

Autor: .cCuMiNn.   
3.6.2014

Instalací Wordpressu se na Internetu nachází zhuba 73 milionů, z nichž 15 milionů implementovalo také plugin All in One SEO. Ukázalo se však, že tento plugin trpí několika nepříjemnými zranitelnostmi.


Vyvojáři pluginu All in One SEO Pack vydali okamžitě opravný patch na dvě nalezené zranitelnosti umožňující přihlášeným uživatelům eskalaci práv a na jednu zranitelnost typu Cross-Site Scripting.

Eskalace uživatelských práv umožňovala útočníkům přidávat a upravovat meta informace webových stránek a tím negativně ovlivnit jejich ranking. Chyba XSS se pak nacházela v administračním panelu a v případě, když by se podařilo spustit injektovaný kód v prohlížeči uživatele s adimistrátorskými právy, mohly být její dopady katastrofické.

Všem provozovatelům Wordpressu s uvedeným doplňkem se proto doporučuje přejít co možná nejrychleji na nejnovější verzi doplňku All in One SEO Pack 2.1.6.

Zdroj: http://thehackernews.com/2014/05/vulnerabilities-in-all-in-o…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)