В WP-плагине All in One SEO Pack нашли новую уязвимость

Ранее в этом месяце специалисты Wordhence обнаружили новую уязвимость безопасности в WordPress-плагине All in One SEO Pack. На данный момент она уже устранена.

Уязвимость была выявлена 10 июля. Патч был выпущен 15 июля.

vuln

Брешь открывала злоумышленникам возможность проведения атак межсайтового скриптинга (XSS). Такие атаки позволяют полностью захватить контроль над сайтом.

По серьёзности выявленная уязвимость имела средний уровень угрозы.

В связи с потенциальными рисками разработчики плагина настоятельно рекомендуют всем пользователям обновить его до последней версии (3.6.2).

Напомним, что уязвимости этого типа уже обнаруживали в плагине All in One SEO Pack ранее.

Источник: Wordhence
subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview В Google Search Console добавлен фильтр для анализа трафика с вкладки Новости

В Google Search Console добавлен фильтр для анализа трафика с вкладки Новости

Теперь вебмастера смогут отдельно оценивать трафик с новостей на поиске
preview В SE Ranking объявили о самом масштабном обновлении 2020 года

В SE Ranking объявили о самом масштабном обновлении 2020 года

У платформы новый адаптивный дизайн и новые возможности для решения SEO-задач
preview Google стал показывать меньше расширенных результатов FAQ и HowTo

Google стал показывать меньше расширенных результатов FAQ и HowTo

Об этом свидетельствуют наблюдения вебмастеров и данные RankRanger
preview Яндекс отметил лучшие организации 2019 года на картах и поиске

Яндекс отметил лучшие организации 2019 года на картах и поиске

Поисковик подвел итоги проекта «Хорошее место 2019»
preview «Поиск – не наука»: Джон Мюллер поделился своими мыслями о факторах ранжирования

«Поиск – не наука»: Джон Мюллер поделился своими мыслями о факторах ранжирования

Единственного решающего фактора не существует
preview Google Discover теперь показывает крупные картинки для non-AMP страниц

Google Discover теперь показывает крупные картинки для non-AMP страниц

Раньше эта функция стабильно работала только для ускоренных страниц