Krytyczna luka w wtyczce Yoast WordPress SEO
W popularnej wtyczce Wordpress seo Yoast znalazł krytyczną lukę, która pozwala użytkownikom na prawa autora, edytora lub administratora do wykonywania iniekcji SQL na WordPress.
WordPress SEO Plugin firmy Yoast
Po wczorajszym odkryciu luki w wtyczce zespół WPScan natychmiast skontaktował się z autorem i deweloperem. Aktualizacja wtyczki została wydana następnego dnia, a po niespełna pół godzinie szczegóły tej luki zostały upublicznione.
Nie jesteśmy zwolennikami tak szybkiej publikacji szczegółów luk, ale jesteśmy wdzięczni, że zespół WPScan przynajmniej czekał na oficjalną odpowiedź i łatkę od zespołu Yoast.
Istnieje możliwość, że główny zespół WordPress automatycznie zdecyduje się na aktualizację w tle dla wszystkich użytkowników tej wtyczki. Wiele dostawcy hostingu już zaktualizowali wszystkich swoich klientów do najnowszej wersji i sprawdzili logi bazy danych i serwerów internetowych w celu uzyskania dostępu przez strony trzecie.
Jeśli nie zaktualizowałeś jeszcze WordPress SEO do wersji 1.7.4, zalecamy, abyś to zrobił natychmiast, zwłaszcza jeśli w Twojej witrynie są zarejestrowani inni użytkownicy niż Ty.
Zapisz się do newslettera
Subskrybuj → Zapisz się na bezpłatny biuletyn WP Magazine i otrzymuj wiadomości, wydarzenia, wybór tematów i wtyczek, lekcje, porady i wiele więcej w świecie WordPress!