Знойдзеная ўразлівасць у убудове All in One SEO Pack

Даволі непрыемная навіна, таму як дадзены убудова выкарыстоўваецца на шматлікіх блогах, для таго, каб блог правільна індэксавацца пошукавымі серверамі.

Уразлівасцяў бяспекі ў дадзеным убудове знайшлі аж цэлых дзве адразу, першая ўразлівасць дазваляе зарэгістраванаму карыстальніку, з любымі правамі доступу змяняць параметры налад плагіна, а дакладней ўласцівасці запісаў такія як SEO Загаловак, апісанне і ключавыя словы. Вядома не крытычна, але пагадзіцеся і непрыемна.

Другая ж ўразлівасць дазваляе ўбудаваць выкананне нейкага Java-скрыпту, у панэлі кіравання блогам, што дазваляе зламысніку змяніць пароль адміністратара ці пакінуць шкоднасны код для далейшага шкодніцтва вашага блогу.

Калі ў вас у блогу адкрыта рэгістрацыя, ці ёсць іншыя карыстальнікі акрамя вас, неабходна тэрміновым чынам абнавіць гэты убудова на больш новую версію ў якой гэтай уразлівасці ўжо няма.

Аднавіць плягін можна ў панэлі адміністравання блогам, раздзел «Абнаўленні», альбо запампуйце новую версію плагіна All in One SEO Pack і загрузіце яе на сервер.