W  „All in One SEO Pack”, jednej z najpopularniejszych wtyczek do WordPressa odkryto kilka poważnych luk, umożliwiających przeprowadzenie ataków hakerskich.


WordPress. Najpopularniejszy CMS

WordPress to system zarządzania treścią na serwisach WWW, który zdobył olbrzymią popularność dzięki łatwości konfiguracji i prostocie obsługi. Obecnie WordPress służy do zarządzania ponad 73 milionami stron internetowych, a „All in One SEO Pack” jest wykorzystywany w przypadku 15 milionów z nich. Niedawno wykryto dwie poważne luki pozwalające na zdobyciu dostępu do zasobów strony przez osoby nieuprawnione poprzez eskalację uprawnień oraz lukę umożliwiającą przeprowadzenie ataku XSS.

Przypadek „All in One SEO Pack” nie jest czymś wyjątkowym, większość zagrożeń dla stron opartych na WordPressie jest spowodowana przez błędy w pluginach. Dotychczas nie zarejestrowano żadnych ataków wykorzystujących powyższe luki, ale administratorzy stron używający wtyczki powinni jak najszybciej dokonać aktualizacji do najnowszej wersji.

Źródło: Domeny.pl / The Hacker News

Jak podobał Ci się ten artykuł?
0 Liczba ocen: 0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

DMARC - czyli jak zwiększyć bezpieczeństwo korespondencji mailowej

DMARC - czyli jak zwiększyć bezpieczeństwo korespondencji mailowej

Codziennie wysyłamy globalnie setki tysięcy maili. Korespondencja mailowa zrewolucjonizowała komunikację. Bezpieczeństwo, słowo klucz nabiera szczególnego znaczenia. Poznaj rekord DMARC.

Czytaj dalej >>
Certyfikat VMC

Logo Twojej firmy w poczcie e-mail. Poznaj certyfikat VMC

VMC jest rodzajem certyfikatu cyfrowego, który potwierdza autentyczność Twojego logotypu w wiadomości. Oznacza to, że wysyłając e-mail, w skrzynce odbiorczej, adresat zamiast Twoich inicjałów, może zobaczyć logotyp Twojej marki.

Czytaj dalej >>
@Poczta Kwiatowa. Case study

®Poczta Kwiatowa, czyli jak bezpiecznie dostarczyć przesyłkę na drugi koniec świata?

Imieniny, urodziny? A może wyjątkowa rocznica? Lub po prostu, chęć powiedzenia “Dobrze, że jesteś”. Nie ważne czy jesteś blisko, czy daleko. ®Poczta Kwiatowa to rozwiązanie, które jest zawsze na czas.

Czytaj dalej >>