В плагине All in One SEO Pack обнаружена уязвимость

В популярном WordPress-плагине All in One SEO Pack обнаружена уязвимость типа XSS (межсайтовый скриптинг). Об этом сообщается на сайте WPScan Vulnerability Database.

Межсайтовый скритинг (XSS) – это тип уязвимости программного обеспечения, который позволяет хакеру внедрить код в веб-страницу и получить различные уровни доступа к сайту и/или его базе данных.

Уязвимость была выявлена специалистами компании RipsTech 25 октября.

Была ли она закрыта, на данный момент неизвестно. Разработчики плагина пока не ответили на этот вопрос, а в последнем обновлении, датированном 6 декабря, упоминаний об устранении ошибок безопасности нет.

Согласно отчёту RipsTech, 25 октября разработчики написали, что займутся расследованием уязвимости. Почти месяц спустя, 22 октября, компания связалась с ними снова, однако ответа так и не получила.

Поскольку хакер может использовать эту уязвимость, чтобы захватить контроль над аккаунтами пользователей, администраторам сайтов рекомендуется проверить пароли и убедиться, что у них достаточный уровень сложности.

Напомним, что в ноябре в плагине AMP для WP была исправлена критическая уязвимость.

Источник: Search Engine Journal
subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview Генпрокуратура: У типичного российского хакера нет технического образования

Генпрокуратура: У типичного российского хакера нет технического образования

Специализированное техническое образование не является обязательным для российского хакера. К такому выводу пришли в Генпрокуратуре, составив портрет «типичного хакера»
preview Mail.Ru Group выпустила приложение «Все аптеки»

Mail.Ru Group выпустила приложение «Все аптеки»

Компания Mail.Ru Group выпустила мобильное приложение «Все аптеки» для iOS и Android
preview Вышла новая версия Adblock Plus для блокировки рекламы в Facebook

Вышла новая версия Adblock Plus для блокировки рекламы в Facebook

Команда блокировщика Adblock Plus разработала новое решение для идентификации и блокировки объявлений в Facebook
preview Роскомнадзор оштрафовал Google на 500 тысяч рублей

Роскомнадзор оштрафовал Google на 500 тысяч рублей

Компания Google оштрафована на 500 тысяч рублей за неисполнение российского законодательства
preview Прототип платформы «Цифровой профиль» заработает в РФ к концу 2019 года

Прототип платформы «Цифровой профиль» заработает в РФ к концу 2019 года

Минкомсвязь согласует подготовленную ЦБ и «Ростелекомом» концепцию платформы цифрового профиля гражданина уже на этой неделе
preview Темы 2018 года в поиске Яндекса

Темы 2018 года в поиске Яндекса

Яндекс составил списки тем, оказавшихся в центре внимания жителей России в уходящем году