Уязвимость в All In One SEO Pack


У второго по популярности SEO плагина, All in one SEO Pack, обнаружили уязвимость типа XSS. Она позволяет злоумышленникам внедрить свой код в любую веб-страницу сайта и получить тем самым доступ к самому сайту и его БД.

Уязвимость All in one seo pack

Неизвестно, устранена ли она на данный момент, но если вы используете данный плагин, проверьте наличие свежих, декабрьских, обновлений. Если они есть, рекомендуем обновиться.

P.S. Обновление от 6 декабря не содержит информацию о том, что ошибка была устранена.

Подробную информацию о уязвимости можно найти на сайте WPScan Vulnerability Database.

 


Метки: , ,

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.