Крытычная ўразлівасць у убудове WordPress SEO ад Yoast
У папулярным убудове WordPress SEO ад Yoast знойдзеная крытычная ўразлівасць, якая дазваляе карыстальнікам з правамі аўтара, рэдактара або адміністратара выконваць SQL ін'екцыю на сайце WordPress.
Убудова WordPress SEO ад Yoast
Выявіўшы ўразлівасць у убудове ўчора днём, каманда WPScan Team неадкладна звязалася з аўтарам-распрацоўшчыкам. Абнаўленне да плягіну выпусцілі ўжо на наступны дзень і праз менш падлозе гадзіны, былі апублікаваныя дэталі уразлівасці.
Мы не прыхільнікі такой хуткай публікацыі падрабязнасьцяў уразлівасцяў, але ўдзячныя за тое, што WPScan Team хоць бы дачакаліся афіцыйнага адказу і патча ад каманды Yoast.
Ёсць верагоднасць таго, што каманда распрацоўшчыкаў ядра WordPress прыме рашэнне выканаць фонавае абнаўленне для ўсіх карыстальнікаў дадзенага плагіна аўтаматычна. многія хостынг-правайдэры ўжо абнавілі ўсіх сваіх кліентаў да апошняй версіі, і праверылі логі базы дадзеных і вэб-сервераў на прадмет доступу іншымі асобамі.
Калі вы яшчэ не абнавілі WordPress SEO да версіі 1.7.4, рэкамендуем зрабіць гэта неадкладна, асабліва калі на вашым сайце зарэгістраваныя любыя іншыя карыстальнікі акрамя вас.
Падпісацца на рассылку
падпісацца → Падпішыцеся на бясплатную рассылку часопіса WP Magazine і атрымлівайце навіны, падзеі, падборкі тым і убудоў, урокі, парады і многае іншае ў свеце WordPress!