От автора: в популярном SEO-плагине для WordPress нашли уязвимости, которые могут послужить для взлома более 3 млн. сайтов.
Специалисты в сфере кибербезопасности компании Jetpack выявили в WordPress-плагине All in One SEO несколько критических багов. Согласно статистике, данное расширение установлено больше чем на трех миллионах сайтов.
Одна из найденных уязвимостей позволяет обычному юзеру повысить разрешения своей роли до уровня администратора. С помощью второй прорехи, обнаруженной в REST API, злоумышленники могут выкрасть данные авторизации (пароли и логины) всех пользователей сайта.
Издатель плагина выпустил внеочередную версию All in One SEO, которая латает выявленные уязвимости. Поэтому владельцам WordPress-сайтов, использующих это расширение, следует его обновить.
Источник: jetpack.com
Читайте нас в Telegram, VK, Яндекс.Дзен