W  „All in One SEO Pack”, jednej z najpopularniejszych wtyczek do WordPressa odkryto kilka poważnych luk, umożliwiających przeprowadzenie ataków hakerskich.


WordPress. Najpopularniejszy CMS

WordPress to system zarządzania treścią na serwisach WWW, który zdobył olbrzymią popularność dzięki łatwości konfiguracji i prostocie obsługi. Obecnie WordPress służy do zarządzania ponad 73 milionami stron internetowych, a „All in One SEO Pack” jest wykorzystywany w przypadku 15 milionów z nich. Niedawno wykryto dwie poważne luki pozwalające na zdobyciu dostępu do zasobów strony przez osoby nieuprawnione poprzez eskalację uprawnień oraz lukę umożliwiającą przeprowadzenie ataku XSS.

Przypadek „All in One SEO Pack” nie jest czymś wyjątkowym, większość zagrożeń dla stron opartych na WordPressie jest spowodowana przez błędy w pluginach. Dotychczas nie zarejestrowano żadnych ataków wykorzystujących powyższe luki, ale administratorzy stron używający wtyczki powinni jak najszybciej dokonać aktualizacji do najnowszej wersji.

Źródło: Domeny.pl / The Hacker News

Jak podobał Ci się ten artykuł?
0 Liczba ocen: 0

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

Zagrożenia w internecie. Mapa anty(bezpieczeństwa).

Zagrożenia w Internecie. Mapa (anty)bezpieczeństwa

Zagrożenia w internecie. Jak wygląda globalna mapa (anty)bezpieczeństwa. Co powinno nas zaniepokoić? Zobacz nasz przegląd ostatnich ataków w sieci.

Czytaj dalej >>
ECC. Certyfikaty SSL.

Krzywe eliptyczne w certyfikatach SSL. Teraz silniejsze szyfrowanie

ECC to najnowszy asymetryczny algorytm szyfrowania, który jest alternatywą dla algorytmu RSA. 256-bitowy klucz ECC odpowiada takim samym zabezpieczeniom jak 3,072-bitowy klucz RSA.

Czytaj dalej >>
Certyfikaty VMC i BIMI. Twoje logo w Gmailu

Certyfikaty VMC i BIMI. Twoje logo w Gmailu

Codziennie na nasze skrzynki spływają dziesiątki, a nawet setki wiadomości e-mail. Część z nich zostanie pominięta, niezauważona, część uznamy za spam, a część będą stanowiły różne formy nadużyć. Aby wspomóc firmy w ...

Czytaj dalej >>