В плагине All in One SEO Pack обнаружена уязвимость

1173

В популярном WordPress-плагине All in One SEO Pack обнаружена уязвимость типа XSS (межсайтовый скриптинг). Об этом сообщается на сайте WPScan Vulnerability Database.

Межсайтовый скритинг (XSS) – это тип уязвимости программного обеспечения, который позволяет хакеру внедрить код в веб-страницу и получить различные уровни доступа к сайту и/или его базе данных.

Уязвимость была выявлена специалистами компании RipsTech 25 октября.

Была ли она закрыта, на данный момент неизвестно. Разработчики плагина пока не ответили на этот вопрос, а в последнем обновлении, датированном 6 декабря, упоминаний об устранении ошибок безопасности нет.

Согласно отчёту RipsTech, 25 октября разработчики написали, что займутся расследованием уязвимости. Почти месяц спустя, 22 октября, компания связалась с ними снова, однако ответа так и не получила.

Поскольку хакер может использовать эту уязвимость, чтобы захватить контроль над аккаунтами пользователей, администраторам сайтов рекомендуется проверить пароли и убедиться, что у них достаточный уровень сложности.

Напомним, что в ноябре в плагине AMP для WP была исправлена критическая уязвимость.

ИСТОЧНИКSearch Engine Journal
Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.

2 КОММЕНТАРИИ

  1. «Согласно отчёту RipsTech, 25 октября разработчики написали, что займутся расследованием уязвимости. Почти месяц спустя, 22 октября, компания связалась с ними снова, однако ответа так и не получила.»
    Как то не вяжутся даты