All in One SEO Pack je populární plugin pro optimalizaci pro vyhledávače, kterž využívá na 2 miliony webových stránek. Tým odborníků z Wordfence nyní upozornil na zranitelnost, která se v něm vyskytovala až do opravené verze 3.6.2.
Útočníkům stačí získat pouze přístup do uživatelského účtu (ten nemusí mít práva administrátora) a do meta description uložit škodlivý kód. Vzhledem k tomu, že plugin neprováděl tzv. sanitizaci dat, kód se poté spustil.
Zranitelnost byla objevena 10. července a již včera byla vydána bezpečnostní záplata. Všichni uživatelé pluginu by tak měli neprodleně aktualizovat. Uživatelé Wordfence Premium jsou již od objevení chráněni.