W  „All in One SEO Pack”, jednej z najpopularniejszych wtyczek do WordPressa odkryto kilka poważnych luk, umożliwiających przeprowadzenie ataków hakerskich.


WordPress. Najpopularniejszy CMS

WordPress to system zarządzania treścią na serwisach WWW, który zdobył olbrzymią popularność dzięki łatwości konfiguracji i prostocie obsługi. Obecnie WordPress służy do zarządzania ponad 73 milionami stron internetowych, a „All in One SEO Pack” jest wykorzystywany w przypadku 15 milionów z nich. Niedawno wykryto dwie poważne luki pozwalające na zdobyciu dostępu do zasobów strony przez osoby nieuprawnione poprzez eskalację uprawnień oraz lukę umożliwiającą przeprowadzenie ataku XSS.

Przypadek „All in One SEO Pack” nie jest czymś wyjątkowym, większość zagrożeń dla stron opartych na WordPressie jest spowodowana przez błędy w pluginach. Dotychczas nie zarejestrowano żadnych ataków wykorzystujących powyższe luki, ale administratorzy stron używający wtyczki powinni jak najszybciej dokonać aktualizacji do najnowszej wersji.

Źródło: Domeny.pl / The Hacker News

Jak podobał Ci się ten artykuł?
0 Liczba ocen: 0

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

@Poczta Kwiatowa. Case study

®Poczta Kwiatowa, czyli jak bezpiecznie dostarczyć przesyłkę na drugi koniec świata?

Imieniny, urodziny? A może wyjątkowa rocznica? Lub po prostu, chęć powiedzenia “Dobrze, że jesteś”. Nie ważne czy jesteś blisko, czy daleko. ®Poczta Kwiatowa to rozwiązanie, które jest zawsze na czas.

Czytaj dalej >>
Itaka. Świadomie do celu

Itaka. Świadomie do celu

Itaka od 32 lat kreuje dla nas niezapomniane doświadczenia podróżnicze. Zaszczytny tytuł lidera wśród polskich biur podróży zobowiązuje do ciągłego poszerzania portfolio usług. Nie mniej ważna jest świadoma obecność w sieci i ciągłe podejmowanie działań wspierających bezpieczeństwo użytkowników.

Czytaj dalej >>
Domena .eu. Europejskie standardy bezpieczeństwa.

Domena .eu - europejskie standardy bezpieczeństwa

Domena europejska to jedna z najchętniej rejestrowanych domen na świecie. Jak rozwijała się domena .eu i jakie priorytety w zakresie jej bezpiecznego użytkowania wprowadza EURid?

Czytaj dalej >>