Categories: Blog

by Aleksey Blokhin

Share

Categories: Blog

by Aleksey Blokhin

Share

Плагин «All In One SEO» исправил ряд серьезных уязвимостей, обнаруженных командой сканирования Jetpack две недели назад. Версия 4.1.5.3, выпущенная 8 декабря, включает исправления уязвимости SQL-инъекции и ошибки повышения привилегий.

Марк Монпас (Marc Montpas), исследователь который обнаружил уязвимости пояснил как их можно использовать:

«В случае использования уязвимость SQL-инъекции (метод инъекции кода, который может разрушить вашу базу данных) может предоставить злоумышленникам доступ к конфиденциальной информации из базы данных уязвимого сайта (например, имена пользователей и хэшированные пароли). Обнаруженная нами ошибка повышения привилегий может предоставить злоумышленникам доступ к защищенным конечным точкам REST API, к которым у них не должно быть доступа. В конечном счете это может позволить пользователям с учетными записями с низкими привилегиями, таким как подписчики, выполнять удаленное выполнение кода на затронутых сайтах.»

Общая система оценки уязвимостей (CVSS) присвоила уязвимостям высокие и критические баллы за возможность использования поэтому всем у кого устовновлен этот плагин нужно обновиться в самое ближайшее время.

STAY IN THE LOOP

Subscribe to our free newsletter.

Don’t have an account yet? Get started with a 12-day free trial

Related Posts

View all
  • Этот выпуск системы безопасности содержит четыре исправления. Поскольку это выпуск системы безопасности, рекомендуется немедленно обновить свои сайты. Все версии, начиная с WordPress 3.7, также были обновлены. Post Views: 1 225

    Continue reading
  • В четвертой бета-версии WordPress 5.9, которая была выпущена на этой неделе исправили 20 ошибок после выпуска третьей бета версии. Post Views: 1 135

    Continue reading
  • Более половины всех сайтов WordPress (50,5%) используют переводы для неанглоязычных языков. Естественно, что эти пользователи хотели бы иметь возможность регистрироваться, входить в систему и сбрасывать свои пароли на своих родных языках. Новый переключатель языков на экране входа в систему наконец-то появился в ядре через четыре года после открытия тикета. Post Views: 1 230

    Continue reading
  • 14 декабря состоялся ежегодный доклад соучредителя WordPress Мэтта Малленвега «State of the Word 2021». Гибридное мероприятие проходило в Нью-Йорке с небольшой аудиторией. Кто не поехал на мероприятие в прямом эфире, смотрели прямую трансляцию из дома. Это было первое очное меропириятие WordCamp в Севилье, Испания, после длительного перерыва. Подобно прошлым событиям State of the Word, Мэтт […]

    Continue reading