Критическая уязвимость в плагине WordPress SEO от Yoast

В популярном плагине WordPress SEO от Yoast найдена критическая уязвимость, позволяющая пользователям с правами автора, редактора или администратора выполнять SQL инъекцию на сайте WordPress.

Плагин WordPress SEO от Yoast

Плагин WordPress SEO от Yoast

Обнаружив уязвимость в плагине вчера днем, команда WPScan Team немедленно связалась с автором-разработчиком. Обновление к плагину выпустили уже на следующий день и спустя менее полу часа, были обнародованы детали уязвимости.

Мы не сторонники такой быстрой публикации подробностей уязвимостей, но благодарны за то, что WPScan Team хотя бы дождались официального ответа и патча от команды Yoast.

Есть вероятность того, что команда разработчиков ядра WordPress примет решение выполнить фоновое обновление для всех пользователей данного плагина автоматически. Многие хостинг-провайдеры уже обновили всех своих клиентов до последней версии, и проверили логи базы данных и веб-серверов на предмет доступа сторонними лицами.

Если вы еще не обновили WordPress SEO до версии 1.7.4, рекомендуем сделать это немедленно, особенно если на вашем сайте зарегистрированы любые другие пользователи кроме вас.

Павел Федоров

Создатель этого сайта и многих других (на WordPress, конечно же). Любит WordPress и делает на нем всякие сумасшедшие сложные штуки, которые никто в здравом уме делать не станет. Умеет работать на фрилансе, в офисе, без офиса, без оглядки и без сна. Один из немногих участников программы FSA/FLEX, кого выдворили из Америки за плохое поведение. С тех пор умеет слушать. Обожает Star Wars, Ведьмака, горные лыжи, байдарку, пешие прогулки, спонтанные путешествия и хорошую компанию. Больше не боится vim.

Добавить комментарий

%d такие блоггеры, как: