В плагине «All In One SEO Pack» для Wordpress обнаружено несколько опасных уязвимостей

image

Теги: уязвимость, WordPress, плагин

Две бреши позволяют получить повышенные привилегии, еще одна является XSS-уязвимостью.

В плагине «All In One SEO Pack», который используется для SEO-оптимизации сайта на движке Wordpress, обнаружено несколько опасных уязвимостей. Две бреши, согласно данным компании Sucuri, позволяют злоумышленнику получить повышенные привилегии, еще одна является XSS-уязвимостью.

ИБ-эксперты говорят, что обнаруженные уязвимости являются весьма опасными и ставят под угрозу компрометации огромнейшее количество систем, поскольку всего на базе Wordpress работает свыше 73 миллионов web-сайтов, 15 миллионов из которых задействуют плагин «All In One SEO Pack» для SEO-оптимизации.

В Sucuri подчеркивают, что уязвимости повышения привилегий позволяют атакующим добавить и изменить метаинформацию web-сайта, которая может негативным образом повлиять на рейтинг ресурса в поисковой системе.

Эксплуатация XSS-уязвимости, в свою очередь, может привести к выполнению вредоносного кода JavaScript на панели управления администратора. «Это означает, что злоумышленник может внедрить любой код JavaScript и выполнить ряд действий, таких как изменение пароля входа в учетную запись администратора и внедрение бэкдора в файлах», - отмечают специалисты.

Отметим, что бреши могут предоставить злоумышленникам доступ к важным данным, осуществить дефейс ресурса, перенаправить посетителей web-сайта на вредоносную страницу и даже организовать DDoS-атаки. Правда, пока данные о случаях эксплуатации обнаруженных уязвимостей отсутствуют.

Для того чтобы обезопасить свою систему от взлома и компрометации, необходимо обновить плагин «All In One SEO Pack» до версии 2.1.6.


или введите имя

CAPTCHA
igor4
24-08-2016 18:03:20
Я установил плагин all in one seo pack, но карты сайта нет. Иду по ссылке - http://live4travel.com.ua/sitemaps.xml а там вместо нее выдает ошибку "This page contains the following errors: error on line 2 at column 6: XML declaration allowed only at the start of the document Below is a rendering of the page up to the first error.". Такая же проблема была на плагине seo by yoast.
0 |