Znaleziono lukę we wtyczce All in One SEO Pack

Złe wieści, ponieważ ta wtyczka jest używana na wielu blogach, więc blog jest poprawnie indeksowany przez wyszukiwarki.

Luki w zabezpieczeniach tej wtyczki wykryły aż dwa naraz, pierwsza luka umożliwia zarejestrowanemu użytkownikowi, z wszelkimi prawami dostępu, zmianę ustawień wtyczki, a raczej właściwości rekordów, takich jak tytuł SEO, opis i słowa kluczowe. Z pewnością nie jest krytyczna, ale zgodna i nieprzyjemna.

Druga luka pozwala osadzić wykonanie określonego skryptu Java w panelach kontrolnych bloga, co pozwala osobie atakującej zmienić hasło administratora lub pozostawić szkodliwy kod w celu dalszego uszkodzenia bloga.

Jeśli rejestracja jest otwarta na Twoim blogu lub istnieją inni użytkownicy oprócz Ciebie, musisz pilnie zaktualizować tę wtyczkę dla nowszej wersji, w której ta luka nie istnieje.

Możesz zaktualizować wtyczkę w panelu administracyjnym bloga, w sekcji Aktualizacje lub pobrać nową wersję wtyczki All in One SEO Pack i prześlij go na serwer.