В WordPress-плагине All in One SEO обнаружены две серьезные уязвимости

Специалисты в сфере кибербезопасности компании Jetpack выявили в WordPress-плагине All in One SEO несколько критических багов. Согласно статистике, данное расширение установлено больше чем на трех миллионах сайтов.

Одна из найденных уязвимостей позволяет обычному юзеру повысить разрешения своей роли до уровня администратора. С помощью второй прорехи, обнаруженной в REST API, злоумышленники могут выкрасть данные авторизации (пароли и логины) всех пользователей сайта.

Издатель плагина выпустил внеочередную версию All in One SEO, которая латает выявленные уязвимости. Поэтому владельцам WordPress-сайтов, использующих это расширение, следует его обновить.

Источник: webformyself.com

Comments (0)
Add Comment