От автора: в плагине All in One SEO Pack для WordPress снова обнаружили серьезную уязвимость, которая ставит под угрозу более 2 млн. сайтов, использующих данное расширение.
В начале текущего месяца специалисты Wordhence выявили в популярном плагине All in One SEO Pack серьезную прореху. До это компания, специализирующаяся на создании решений в области кибербезопасности, уже находила в 2018 г. в данном WP-плагине подобную уязвимость.
Как и старый баг, новый также позволяет хакерам осуществить атаку межсайтового скриптинга и получить доступ над всем интернет-ресурсом. О наличии уязвимости Wordhence сообщили разработчикам плагина 10 июля, а патч для исправления бага был издан спустя пять дней.
Источник: https://www.wordfence.com