Pratite nas preko RSS-aOtkrivene dve opasne ranjivosti u All in One SEO Pack pluginu, ažurirajte ga odmah
Vesti, 04.06.2014, 09:03 AM
Ako koristite popularni All in One SEO Pack plugin za WordPress, ažurirajte ga što pre, upozorili su stručnjaci firme Sucuri koji su otkrili opasne ranjivosti u ovom pluginu. Najnovija verzija plugina sadrži ispravke za ove ranjivosti.
All in One SEO Pack je veoma popularni dodatak koji automatski optimizuje WordPress sadržaj da bi se postiglo bolje rangiranje sajta na pretraživačima. Prema podacima WordPressa, ovaj dodatak je do sada preuzet 18,5 miliona puta.
Dva baga u All in One SEO Pack koje su otkrili stručnjaci firme Sucuri mogu omogućiti napadačima sa pristupom neadministratorskim WordPress nalozima da povećaju svoje privilegije i ubace maliciozni kod u administratorski panel.
Jednu od ranjivosti može iskoristiti obični prijavljeni korisnik, koji nema bilo kakve administratorske prvilegije, na primer, autor ili preplatnik koji može dodati ili izmeniti određene parametre koje koristi plugin, kao što su SEO naziv posta, opis i ključne reči posta koje je kreirao All in One SEO Pack dodatak. Ako to uradi neko sa lošim namerama, to može imati za posledicu lošije rangiranje sajta u pretrazi.
Šteta od ovog baga može biti i veća ako neko zlonameran iskoristi i drugi bag koji su otkrili istraživači, tako što će ubaciti maliciozni JavaScript kod u administratorski panel koji bi se izvršio kada se stranica učita.
To znači da bi napadač mogao da uradi mnogo loših stvari, na primer, da izmeni lozinku administartorskog naloga ili ubaci backdoor kod u fajlove web sajta što bi mu kasnije omogućilo druge maliciozne aktivnosti.
Securi savetuje administratorima WordPress sajtova da nadograde All in One SEO Pack dodatak na verziju 2.1.6 koja je objavljena u nedelju.
WordPress sajtovi su godinama omiljena meta napadača a ranjivosti u dodacima i temama često su korišćene u napadima. Zbog toga je veoma važno da se third-party komponente koje koriste WordPress web sajtovi ažuriraju i tako zaštite od napada na ranjivosti baš kao i softver na računaru.
Više detalja o ovim ranjivostima možete naći na blogu firme Sucuri.
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
.jpg)
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade
Prijatelji
