Миллионы сайтов оказались под угрозой из-за уязвимости в All in One SEO Pack

Миллионы сайтов оказались под угрозой из-за уязвимости в All in One SEO Pack

От автора: в плагине All in One SEO Pack для WordPress снова обнаружили серьезную уязвимость, которая ставит под угрозу более 2 млн. сайтов, использующих данное расширение.

В начале текущего месяца специалисты Wordhence выявили в популярном плагине All in One SEO Pack серьезную прореху. До это компания, специализирующаяся на создании решений в области кибербезопасности, уже находила в 2018 г. в данном WP-плагине подобную уязвимость.

Как и старый баг, новый также позволяет хакерам осуществить атаку межсайтового скриптинга и получить доступ над всем интернет-ресурсом. О наличии уязвимости Wordhence сообщили разработчикам плагина 10 июля, а патч для исправления бага был издан спустя пять дней.

Источник: https://www.wordfence.com