WordPress: уязвимость во всем в одном плагине SEO плагина

  1. Уязвимость в All in One SEO Pack версии 2.3.6.1
  2. Обновление: все в одном SEO Pack версии 2.3.7 уязвимы

Уязвимость была обнаружена в версии 2 Уязвимость была обнаружена в версии 2.3.6.1 (и более ранних версий) плагина WordPress All in One SEO Pack. [ Обновление: а также обновленная версия 2.3.7 уязвима.]

Плагин All in One SEO Pack довольно популярен среди более чем 1 000 000 активных установок. Важно действовать немедленно.

Уязвимость в All in One SEO Pack версии 2.3.6.1

Эта ошибка позволяет отправлять вредоносный код на сайт через уязвимость XSS и применять к сайту при входе администратора. Уязвимость была закрыта версией 2.3.7. Дополнительную информацию можно найти в блоге WordFence читать.

Обновление: все в одном SEO Pack версии 2.3.7 уязвимы

Как только я написал вышеупомянутую информацию, я получил сообщение от WordFence, что даже версия 2.3.7 была уязвима. Новая уязвимость (хранимая уязвимость XSS, не прошедшая проверку подлинности) позволяет злоумышленнику внедрить код JavaScript в страницу. Когда администратор просматривает страницу, сценарий получает права администратора. Автор плагина выпустил версию 2.3.8, которая закрывает этот пробел. Дополнительную информацию можно найти в блоге WordFence читать.

Эта запись была опубликована в WordPress подал и с безопасность , WordPress помечено. Добавьте в закладки Постоянная ссылка ,

Stylish-Portal.infO 2011
При копирование материала активная ссылка на сайт!
Copyright 2004-2016 © www.zone55.ru. All rights reserved.