В WordPress-плагине All in One SEO обнаружены две серьезные уязвимости

В WordPress-плагине All in One SEO обнаружены две суровые уязвимости

От создателя: в популярном SEO-плагине для WordPress отыскали уязвимости, которые могут послужить для взлома более 3 млн. веб-сайтов.

Спецы в сфере кибербезопасности компании Jetpack выявили в WordPress-плагине All in One SEO несколько критичных багов. Согласно статистике, данное расширение установлено больше чем на 3-х миллионах сайтов.

Одна из отысканных уязвимостей позволяет обычному юзеру повысить разрешения собственной роли до уровня администратора. С помощью 2-ой прорехи, обнаруженной в REST API, злоумышленники имеют возможность выкрасть данные авторизации (пароли и логины) всех юзеров сайта.

Издатель плагина выпустил внеочередную версию All in One SEO, которая латает выявленные уязвимости. Потому владельцам WordPress-сайтов, использующих это расширение, следует его обновить.

По материалам webformyself.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *