В популярном WordPress-плагине All in One SEO Pack обнаружена уязвимость типа XSS (межсайтовый скриптинг). Об этом сообщается на сайте WPScan Vulnerability Database.
Межсайтовый скритинг (XSS) – это тип уязвимости программного обеспечения, который позволяет хакеру внедрить код в веб-страницу и получить различные уровни доступа к сайту и/или его базе данных.
Уязвимость была выявлена специалистами компании RipsTech 25 октября.
Была ли она закрыта, на данный момент неизвестно. Разработчики плагина пока не ответили на этот вопрос, а в последнем обновлении, датированном 6 декабря, упоминаний об устранении ошибок безопасности нет.
Согласно отчёту RipsTech, 25 октября разработчики написали, что займутся расследованием уязвимости. Почти месяц спустя, 22 октября, компания связалась с ними снова, однако ответа так и не получила.
Поскольку хакер может использовать эту уязвимость, чтобы захватить контроль над аккаунтами пользователей, администраторам сайтов рекомендуется проверить пароли и убедиться, что у них достаточный уровень сложности.
Напомним, что в ноябре в плагине AMP для WP была исправлена критическая уязвимость.
