Ранее в этом месяце специалисты Wordhence обнаружили новую уязвимость безопасности в WordPress-плагине All in One SEO Pack. На данный момент она уже устранена.
Уязвимость была выявлена 10 июля. Патч был выпущен 15 июля.
Брешь открывала злоумышленникам возможность проведения атак межсайтового скриптинга (XSS). Такие атаки позволяют полностью захватить контроль над сайтом.
По серьёзности выявленная уязвимость имела средний уровень угрозы.
В связи с потенциальными рисками разработчики плагина настоятельно рекомендуют всем пользователям обновить его до последней версии (3.6.2).
Напомним, что уязвимости этого типа уже обнаруживали в плагине All in One SEO Pack ранее.
