Zranitelnost v All in One SEO Pack ohrozila 2 miliony webů

All in One SEO Pack je populární plugin pro optimalizaci pro vyhledávače, kterž využívá na 2 miliony webových stránek. Tým odborníků z Wordfence nyní upozornil na zranitelnost, která se v něm vyskytovala až do opravené verze 3.6.2.

Útočníkům stačí získat pouze přístup do uživatelského účtu (ten nemusí mít práva administrátora) a do meta description uložit škodlivý kód. Vzhledem k tomu, že plugin neprováděl tzv. sanitizaci dat, kód se poté spustil.

Zranitelnost byla objevena 10. července a již včera byla vydána bezpečnostní záplata. Všichni uživatelé pluginu by tak měli neprodleně aktualizovat. Uživatelé Wordfence Premium jsou již od objevení chráněni.

Napsat komentář