WordPress CMS для блогов
WordPress предлагает множество плагинов, которые облегчают жизнь пользователям этой популярной CMS, и одним из самых популярных является Все в одном пакете SEO что помогает оптимизировать наш сайт для поисковых систем. Что ж, он обнаружил ошибку в этом плагине, которая затрагивала все версии до 2.1.6, что позволяло пользователю вставлять вредоносный код в страницы, которые его используют, и, таким образом, помогало поглощать их в результатах поиска. Сбой позволил бы запустить атаку межсайтового скриптинга, которая могла бы позволить злоумышленнику изменить привилегии и получить доступ к изменению определенных параметров, которые использует плагин, таких как SEO-заголовок определенного поста, описание, ключевые слова или теги. , Пароль доступа администратора также может быть изменен, с помощью которого он будет иметь доступ к изменению веб-сайта и сможет выполнять будущие мошеннические действия.
Ошибка безопасности уже исправлена в версии 2.1.6, поэтому, если у вас более ранняя версия, чем вышеупомянутая, вы не должны пропустить еще одну секунду и обновить ее до последней версии и избежать возможных испугов.
