В WordPress-плагине All in One SEO обнаружены две серьезные уязвимости

В WordPress-плагине All in One SEO обнаружены две серьезные уязвимости

От автора: в популярном SEO-плагине для WordPress нашли уязвимости, которые могут послужить для взлома более 3 млн. сайтов.

Специалисты в сфере кибербезопасности компании Jetpack выявили в WordPress-плагине All in One SEO несколько критических багов. Согласно статистике, данное расширение установлено больше чем на трех миллионах сайтов.

Одна из найденных уязвимостей позволяет обычному юзеру повысить разрешения своей роли до уровня администратора. С помощью второй прорехи, обнаруженной в REST API, злоумышленники могут выкрасть данные авторизации (пароли и логины) всех пользователей сайта.

Издатель плагина выпустил внеочередную версию All in One SEO, которая латает выявленные уязвимости. Поэтому владельцам WordPress-сайтов, использующих это расширение, следует его обновить.

Источник: jetpack.com

JavaScript. Быстрый старт

Изучите основы JavaScript на практическом примере по созданию веб-приложения

Узнать подробнее

Читайте нас в Telegram, VK, Яндекс.Дзен

Создание тем на WordPress. Быстрый старт

Изучите курс и узнайте, как создать тему на WordPress

Смотреть

Метки:

Похожие статьи:

Комментарии Вконтакте:

Комментирование закрыто.