В плагине All in One SEO Pack обнаружена уязвимость

1229

В популярном WordPress-плагине All in One SEO Pack обнаружена уязвимость типа XSS (межсайтовый скриптинг). Об этом сообщается на сайте WPScan Vulnerability Database.

Межсайтовый скритинг (XSS) – это тип уязвимости программного обеспечения, который позволяет хакеру внедрить код в веб-страницу и получить различные уровни доступа к сайту и/или его базе данных.

Уязвимость была выявлена специалистами компании RipsTech 25 октября.

Была ли она закрыта, на данный момент неизвестно. Разработчики плагина пока не ответили на этот вопрос, а в последнем обновлении, датированном 6 декабря, упоминаний об устранении ошибок безопасности нет.

Согласно отчёту RipsTech, 25 октября разработчики написали, что займутся расследованием уязвимости. Почти месяц спустя, 22 октября, компания связалась с ними снова, однако ответа так и не получила.

Поскольку хакер может использовать эту уязвимость, чтобы захватить контроль над аккаунтами пользователей, администраторам сайтов рекомендуется проверить пароли и убедиться, что у них достаточный уровень сложности.

Напомним, что в ноябре в плагине AMP для WP была исправлена критическая уязвимость.

ИСТОЧНИКSearch Engine Journal
Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.

2
Прокомментировать

avatar
2 Цепочка комментария
0 Ответы по цепочке
0 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
2 Авторы комментариев
Юрий Бедулинfish m Авторы недавних комментариев
  Подписаться  
новее старее большинство голосов
Уведомление о
fish m
Гость
fish m

«Согласно отчёту RipsTech, 25 октября разработчики написали, что займутся расследованием уязвимости. Почти месяц спустя, 22 октября, компания связалась с ними снова, однако ответа так и не получила.»
Как то не вяжутся даты

Юрий Бедулин
Гость

не исправили — потому что сами и написали, бо знали зачем