Критична вразливість в плагіні WordPress SEO від Yoast
У популярному плагіні WordPress SEO від Yoast знайдена критична уразливість, що дозволяє користувачам з правами автора, редактора або адміністратора виконувати SQL ін'єкцію на сайті WordPress.
Плагін WordPress SEO від Yoast
Виявивши вразливість в плагіні вчора вдень, команда WPScan Team негайно зв'язалася з автором-розробником. Оновлення до плагіну випустили вже на наступний день і через менш півгодини, були оприлюднені деталі уразливості.
Ми не прихильники такої швидкої публікації подробиць вразливостей, але вдячні за те, що WPScan Team хоча б дочекалися офіційної відповіді і патча від команди Yoast.
Є ймовірність того, що команда розробників ядра WordPress прийме рішення виконати фонове оновлення для всіх користувачів даного плагіна автоматично. багато хостинг-провайдери вже оновили всіх своїх клієнтів до останньої версії, і перевірили логи бази даних і веб-серверів на предмет доступу сторонніми особами.
Якщо ви ще не оновили WordPress SEO до версії 1.7.4, рекомендуємо зробити це негайно, особливо якщо на вашому сайті зареєстровані будь-які інші користувачі крім вас.
Підписатися на розсилку
Підписатися → Підпишіться на безкоштовну розсилку журналу WP Magazine і отримуйте новини, події, добірки тим і плагінів, уроки, поради та багато іншого в світі WordPress!