W  „All in One SEO Pack”, jednej z najpopularniejszych wtyczek do WordPressa odkryto kilka poważnych luk, umożliwiających przeprowadzenie ataków hakerskich.


WordPress. Najpopularniejszy CMS

WordPress to system zarządzania treścią na serwisach WWW, który zdobył olbrzymią popularność dzięki łatwości konfiguracji i prostocie obsługi. Obecnie WordPress służy do zarządzania ponad 73 milionami stron internetowych, a „All in One SEO Pack” jest wykorzystywany w przypadku 15 milionów z nich. Niedawno wykryto dwie poważne luki pozwalające na zdobyciu dostępu do zasobów strony przez osoby nieuprawnione poprzez eskalację uprawnień oraz lukę umożliwiającą przeprowadzenie ataku XSS.

Przypadek „All in One SEO Pack” nie jest czymś wyjątkowym, większość zagrożeń dla stron opartych na WordPressie jest spowodowana przez błędy w pluginach. Dotychczas nie zarejestrowano żadnych ataków wykorzystujących powyższe luki, ale administratorzy stron używający wtyczki powinni jak najszybciej dokonać aktualizacji do najnowszej wersji.

Źródło: Domeny.pl / The Hacker News

Jak podobał Ci się ten artykuł?
0 Liczba ocen: 0

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

Domena .eu. Europejskie standardy bezpieczeństwa.

Domena .eu - europejskie standardy bezpieczeństwa

Domena europejska to jedna z najchętniej rejestrowanych domen na świecie. Jak rozwijała się domena .eu i jakie priorytety w zakresie jej bezpiecznego użytkowania wprowadza EURid?

Czytaj dalej >>

Dr Irena Eris - sukces pisany pasją

Wiedza, determinacja, a przede wszystkim pasja to motywacja, która nakręca do działania. Maksyma, którą od lat wyznaje założycielka marki Dr Irena Eris, pozwoliła przekuć idee w sukces i stać się wiodącą marką kosmetyczną na mapie Europy.

Czytaj dalej >>
Gastop - od lokalnej firmy do międzynarodowej ekspansji.

Ile potrzeba domen, żeby podbić świat?

Zobacz historię sukcesu naszego Klienta. Firma GASTOP rozpoczęła swoją działalność w 1996 r., kiedy Internet w Polsce dopiero raczkował. Jak spółka wykorzystała nowe możliwości? Jak ważna jest współpraca z zaufanymi partnerami biznesowymi?

Czytaj dalej >>