В WordPress SEO Yoast plugin обнаружена серьезная уязвимость 1


Найденная уязвимость относится к типу Blind SQL Injection и может эксплуатироваться пользователем сайта на движке WordPress вошедшим с ролью администратор, редактор или автор. Одним из возможных сценариев атаки может быть прямая атака удаленного злоумышленника на пользователя сайта ( с указанной ролью ) с целью спровоцировать его перейти по специально подготовленному URL, после чего появится возможность для получения привилегий в административной панели WordPress

Уязвимости подвержены версии плагина WordPress SEO Yoast 1.7.3.3 и ранее.  Yoast  получила уведомление о уязвимости от Ryan Dewhurst из команды WPScan и немедленно исправила и обновила (11 марта 2015 года) версию плагина до публичного сообщения о уязвимости.

WordPress SEO by Yoast  — самый популярный плагин для SEO оптимизации сайтов на этом движке. На момент написания заметки имеет 16 674 013 скачиваний.

 


Оставьте комментарий

Ваш адрес email не будет опубликован.

Мысль на тему “В WordPress SEO Yoast plugin обнаружена серьезная уязвимость