aa460450023d204d00cd54165e8a07c1

В плагине All in One SEO Pack обнаружена уязвимость

В популярном WordPress-плагине All in One SEO Pack обнаружена уязвимость типа XSS (межсайтовый скриптинг). Об этом сообщается на сайте WPScan Vulnerability Database.

Межсайтовый скритинг (XSS) – это тип уязвимости программного обеспечения, который позволяет хакеру внедрить код в веб-страницу и получить различные уровни доступа к сайту и/или его базе данных.

Уязвимость была выявлена специалистами компании RipsTech 25 октября.

В плагине All in One SEO Pack обнаружена уязвимость

Была ли она закрыта, на данный момент неизвестно. Разработчики плагина пока не ответили на этот вопрос, а в последнем обновлении, датированном 6 декабря, упоминаний об устранении ошибок безопасности нет.

В плагине All in One SEO Pack обнаружена уязвимость

Согласно отчёту RipsTech, 25 октября разработчики написали, что займутся расследованием уязвимости. Почти месяц спустя, 22 октября, компания связалась с ними снова, однако ответа так и не получила.

В плагине All in One SEO Pack обнаружена уязвимость

Поскольку хакер может использовать эту уязвимость, чтобы захватить контроль над аккаунтами пользователей, администраторам сайтов рекомендуется проверить пароли и убедиться, что у них достаточный уровень сложности.

Напомним, что в ноябре в плагине AMP для WP была исправлена критическая уязвимость.

Источник

Отправить ответ

Please Login to comment
Войти с помощью: 
  Subscribe  
Notify of
Authorization
*
*
Войти с помощью: 
Registration
*
*
*
Войти с помощью: 

eleven − seven =

Password generation