В WordPress SEO Yoast plugin обнаружена серьезная уязвимость 1


Найденная уязвимость относится к типу Blind SQL Injection и может эксплуатироваться пользователем сайта на движке WordPress вошедшим с ролью администратор, редактор или автор. Одним из возможных сценариев атаки может быть прямая атака удаленного злоумышленника на пользователя сайта ( с указанной ролью ) с целью спровоцировать его перейти по специально подготовленному URL, после чего появится возможность для получения привилегий в административной панели WordPress

Уязвимости подвержены версии плагина WordPress SEO Yoast 1.7.3.3 и ранее.  Yoast  получила уведомление о уязвимости от Ryan Dewhurst из команды WPScan и немедленно исправила и обновила (11 марта 2015 года) версию плагина до публичного сообщения о уязвимости.

WordPress SEO by Yoast  — самый популярный плагин для SEO оптимизации сайтов на этом движке. На момент написания заметки имеет 16 674 013 скачиваний.

 

Поблагодарить:


Оставьте комментарий

Ваш e-mail не будет опубликован.

Мысль на тему “В WordPress SEO Yoast plugin обнаружена серьезная уязвимость