Знайдена уразливість в плагіні All in One SEO Pack

Досить неприємна новина, тому як даний плагін використовується на багатьох блогах, для того, щоб блог правильно індексувався пошуковими серверами.

Вразливостей безпеки в даному плагіні знайшли аж цілих дві відразу, перша вразливість дозволяє зареєстрованому користувачу, з будь-якими правами доступу змінювати параметри налаштувань плагіна, а точніше властивості записів такі як SEO Тема, опис і ключові слова. Звичайно не критично, але погодьтеся і неприємно.

Друга ж уразливість дозволяє вбудувати виконання якогось Java-скрипта, в панелі керування блогом, що дозволяє зловмисникові змінити пароль адміністратора або залишити шкідливий код для подальшого шкідництва вашого блогу.

Якщо у вас в блозі відкрита реєстрація, або є інші користувачі крім вас, необхідно терміновим чином оновити цей плагін на новішу версію в якій цю уразливість вже немає.

Оновити плагін можна в панелі адміністрування блогом, розділ «Оновлення», або скачайте нову версію плагіна All in One SEO Pack і завантажте її на сервер.