Software > Articole

Vulnerabilitate plugin All In One SEO Pack - WordPress

(1/1)

Pamico:


Se pare ca cei de la Sucuri.net, un serviciu online de securitate pentru site-uri web, au descoperit o vulnerabilitate in plugin-ul All In One SEO Pack pentru WordPress, care permite atacatorilor sa modifice datele meta, precum si inserarea de coduri javascript malitioase.
Astfel, un utilizator inregistrat, dar fara privilegii administrative, ar putea adauga sau modifica anumiti parametri utilizati de catre plugin, modificand astfel meta tag-urile, ceea ce ar putea duce la penalizari in SERP.

Pe langa asta, a fost descoperita si o vulnerabilitate care permite executia de cod malitios JavaScript in panoul de control administratorului prin care poate schimba parola de administrator, sau poate injecta fisiere de tip backdoor care pot fi ulterior folosite in diverse scopuri.

Prin urmare, cei care folosesc plugin-ul, sunt sfatuiti sa-si faca update urgent la versiunea 2.1.6.

Mai multe amanunte gasiti aici: You are not allowed to view links. Register or Login

Navigation

[0] Message Index

Sitemap 
Go to full version
Mobile View