by Aleksey Blokhin
Share
by Aleksey Blokhin
Share
Плагин «All In One SEO» исправил ряд серьезных уязвимостей, обнаруженных командой сканирования Jetpack две недели назад. Версия 4.1.5.3, выпущенная 8 декабря, включает исправления уязвимости SQL-инъекции и ошибки повышения привилегий.
Марк Монпас (Marc Montpas), исследователь который обнаружил уязвимости пояснил как их можно использовать:
«В случае использования уязвимость SQL-инъекции (метод инъекции кода, который может разрушить вашу базу данных) может предоставить злоумышленникам доступ к конфиденциальной информации из базы данных уязвимого сайта (например, имена пользователей и хэшированные пароли). Обнаруженная нами ошибка повышения привилегий может предоставить злоумышленникам доступ к защищенным конечным точкам REST API, к которым у них не должно быть доступа. В конечном счете это может позволить пользователям с учетными записями с низкими привилегиями, таким как подписчики, выполнять удаленное выполнение кода на затронутых сайтах.»
Общая система оценки уязвимостей (CVSS) присвоила уязвимостям высокие и критические баллы за возможность использования поэтому всем у кого устовновлен этот плагин нужно обновиться в самое ближайшее время.
STAY IN THE LOOP
Subscribe to our free newsletter.
Этот выпуск системы безопасности содержит четыре исправления. Поскольку это выпуск системы безопасности, рекомендуется немедленно обновить свои сайты. Все версии, начиная с WordPress 3.7, также были обновлены. Post Views: 2 276
В четвертой бета-версии WordPress 5.9, которая была выпущена на этой неделе исправили 20 ошибок после выпуска третьей бета версии. Post Views: 2 145
Более половины всех сайтов WordPress (50,5%) используют переводы для неанглоязычных языков. Естественно, что эти пользователи хотели бы иметь возможность регистрироваться, входить в систему и сбрасывать свои пароли на своих родных языках. Новый переключатель языков на экране входа в систему наконец-то появился в ядре через четыре года после открытия тикета. Post Views: 2 317
14 декабря состоялся ежегодный доклад соучредителя WordPress Мэтта Малленвега «State of the Word 2021». Гибридное мероприятие проходило в Нью-Йорке с небольшой аудиторией. Кто не поехал на мероприятие в прямом эфире, смотрели прямую трансляцию из дома. Это было первое очное меропириятие WordCamp в Севилье, Испания, после длительного перерыва. Подобно прошлым событиям State of the Word, Мэтт […]