Pratite nas preko RSS-aOtkrivene dve opasne ranjivosti u All in One SEO Pack pluginu, ažurirajte ga odmah
Vesti, 04.06.2014, 09:03 AM
Ako koristite popularni All in One SEO Pack plugin za WordPress, ažurirajte ga što pre, upozorili su stručnjaci firme Sucuri koji su otkrili opasne ranjivosti u ovom pluginu. Najnovija verzija plugina sadrži ispravke za ove ranjivosti.
All in One SEO Pack je veoma popularni dodatak koji automatski optimizuje WordPress sadržaj da bi se postiglo bolje rangiranje sajta na pretraživačima. Prema podacima WordPressa, ovaj dodatak je do sada preuzet 18,5 miliona puta.
Dva baga u All in One SEO Pack koje su otkrili stručnjaci firme Sucuri mogu omogućiti napadačima sa pristupom neadministratorskim WordPress nalozima da povećaju svoje privilegije i ubace maliciozni kod u administratorski panel.
Jednu od ranjivosti može iskoristiti obični prijavljeni korisnik, koji nema bilo kakve administratorske prvilegije, na primer, autor ili preplatnik koji može dodati ili izmeniti određene parametre koje koristi plugin, kao što su SEO naziv posta, opis i ključne reči posta koje je kreirao All in One SEO Pack dodatak. Ako to uradi neko sa lošim namerama, to može imati za posledicu lošije rangiranje sajta u pretrazi.
Šteta od ovog baga može biti i veća ako neko zlonameran iskoristi i drugi bag koji su otkrili istraživači, tako što će ubaciti maliciozni JavaScript kod u administratorski panel koji bi se izvršio kada se stranica učita.
To znači da bi napadač mogao da uradi mnogo loših stvari, na primer, da izmeni lozinku administartorskog naloga ili ubaci backdoor kod u fajlove web sajta što bi mu kasnije omogućilo druge maliciozne aktivnosti.
Securi savetuje administratorima WordPress sajtova da nadograde All in One SEO Pack dodatak na verziju 2.1.6 koja je objavljena u nedelju.
WordPress sajtovi su godinama omiljena meta napadača a ranjivosti u dodacima i temama često su korišćene u napadima. Zbog toga je veoma važno da se third-party komponente koje koriste WordPress web sajtovi ažuriraju i tako zaštite od napada na ranjivosti baš kao i softver na računaru.
Više detalja o ovim ranjivostima možete naći na blogu firme Sucuri.
Izdvojeno
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima
Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Pratite nas
Nagrade
Prijatelji
