Здравствуйте, гость ( Вход | Регистрация )




 
Ответить в эту темуОткрыть новую тему
> В Wp-плагине All In One Seo Pack нашли новую уязвимость
aprika
сообщение 19.7.2020, 14:50
Сообщение #1


Админша
*******

Группа: Администратор
Сообщений: 14 360
Регистрация: 20.9.2006
Пользователь №: 1
Спасибо сказали: 321 раз(а)
Фуу сказали: 7 раз(а)




Репутация:   21  


Ранее в этом месяце специалисты Wordhence обнаружили новую уязвимость безопасности в WordPress-плагине All in One SEO Pack. На данный момент она уже устранена.

Уязвимость была выявлена 10 июля. Патч был выпущен 15 июля.

Прикрепленное изображение

Брешь открывала злоумышленникам возможность проведения атак межсайтового скриптинга (XSS). Такие атаки позволяют полностью захватить контроль над сайтом.

По серьёзности выявленная уязвимость имела средний уровень угрозы.

В связи с потенциальными рисками разработчики плагина настоятельно рекомендуют всем пользователям обновить его до последней версии (3.6.2).

Уязвимости этого типа уже обнаруживали в плагине All in One SEO Pack ранее. Плагин используют более 2 млн. сайтов.

Wordfence


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
Поделиться с друзьями в соцсетях



Ответить в эту темуОткрыть новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 


Текстовая версия Сейчас: 26.9.2020, 9:23