Otkrivene dve opasne ranjivosti u All in One SEO Pack pluginu, ažurirajte ga odmah
Vesti, 04.06.2014, 09:03 AM
Ako koristite popularni All in One SEO Pack plugin za WordPress, ažurirajte ga što pre, upozorili su stručnjaci firme Sucuri koji su otkrili opasne ranjivosti u ovom pluginu. Najnovija verzija plugina sadrži ispravke za ove ranjivosti.
All in One SEO Pack je veoma popularni dodatak koji automatski optimizuje WordPress sadržaj da bi se postiglo bolje rangiranje sajta na pretraživačima. Prema podacima WordPressa, ovaj dodatak je do sada preuzet 18,5 miliona puta.
Dva baga u All in One SEO Pack koje su otkrili stručnjaci firme Sucuri mogu omogućiti napadačima sa pristupom neadministratorskim WordPress nalozima da povećaju svoje privilegije i ubace maliciozni kod u administratorski panel.
Jednu od ranjivosti može iskoristiti obični prijavljeni korisnik, koji nema bilo kakve administratorske prvilegije, na primer, autor ili preplatnik koji može dodati ili izmeniti određene parametre koje koristi plugin, kao što su SEO naziv posta, opis i ključne reči posta koje je kreirao All in One SEO Pack dodatak. Ako to uradi neko sa lošim namerama, to može imati za posledicu lošije rangiranje sajta u pretrazi.
Šteta od ovog baga može biti i veća ako neko zlonameran iskoristi i drugi bag koji su otkrili istraživači, tako što će ubaciti maliciozni JavaScript kod u administratorski panel koji bi se izvršio kada se stranica učita.
To znači da bi napadač mogao da uradi mnogo loših stvari, na primer, da izmeni lozinku administartorskog naloga ili ubaci backdoor kod u fajlove web sajta što bi mu kasnije omogućilo druge maliciozne aktivnosti.
Securi savetuje administratorima WordPress sajtova da nadograde All in One SEO Pack dodatak na verziju 2.1.6 koja je objavljena u nedelju.
WordPress sajtovi su godinama omiljena meta napadača a ranjivosti u dodacima i temama često su korišćene u napadima. Zbog toga je veoma važno da se third-party komponente koje koriste WordPress web sajtovi ažuriraju i tako zaštite od napada na ranjivosti baš kao i softver na računaru.
Više detalja o ovim ranjivostima možete naći na blogu firme Sucuri.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade