Page 1 of 1
1

Forum » -== RapidExYU Area - Member Section ==- » Ok , znači igramo prljavo!!! [Regional & Foreign Languages] » Otkrivene dve opasne ranjivosti u All in One SEO Pack plugin (ažurirajte ga odmah)

Otkrivene dve opasne ranjivosti u All in One SEO Pack plugin

Hermes

04-06-2014, 7:58 PM

# 1

-= Founder =-

Offline

Administrators

Posts: 12681

Otkrivene dve opasne ranjivosti u All in One SEO Pack pluginu, ažurirajte ga odmah

Ako koristite popularni All in One SEO Pack plugin za WordPress, ažurirajte ga što pre, upozorili su stručnjaci firme Sucuri koji su otkrili opasne ranjivosti u ovom pluginu. Najnovija verzija plugina sadrži ispravke za ove ranjivosti.

All in One SEO Pack je veoma popularni dodatak koji automatski optimizuje WordPress sadržaj da bi se postiglo bolje rangiranje sajta na pretraživačima. Prema podacima WordPressa, ovaj dodatak je do sada preuzet 18,5 miliona puta.

Dva baga u All in One SEO Pack koje su otkrili stručnjaci firme Sucuri mogu omogućiti napadačima sa pristupom neadministratorskim WordPress nalozima da povećaju svoje privilegije i ubace maliciozni kod u administratorski panel.

Jednu od ranjivosti može iskoristiti obični prijavljeni korisnik, koji nema bilo kakve administratorske prvilegije, na primer, autor ili preplatnik koji može dodati ili izmeniti određene parametre koje koristi plugin, kao što su SEO naziv posta, opis i ključne reči posta koje je kreirao All in One SEO Pack dodatak. Ako to uradi neko sa lošim namerama, to može imati za posledicu lošije rangiranje sajta u pretrazi.

Šteta od ovog baga može biti i veća ako neko zlonameran iskoristi i drugi bag koji su otkrili istraživači, tako što će ubaciti maliciozni JavaScript kod u administratorski panel koji bi se izvršio kada se stranica učita.

To znači da bi napadač mogao da uradi mnogo loših stvari, na primer, da izmeni lozinku administartorskog naloga ili ubaci backdoor kod u fajlove web sajta što bi mu kasnije omogućilo druge maliciozne aktivnosti.

Securi savetuje administratorima WordPress sajtova da nadograde All in One SEO Pack dodatak na verziju 2.1.6 koja je objavljena u nedelju.

WordPress sajtovi su godinama omiljena meta napadača a ranjivosti u dodacima i temama često su korišćene u napadima. Zbog toga je veoma važno da se third-party komponente koje koriste WordPress web sajtovi ažuriraju i tako zaštite od napada na ranjivosti baš kao i softver na računaru.

Više detalja o ovim ranjivostima možete naći na blogu firme Sucuri.

Code

Informacija.rs

Forum » -== RapidExYU Area - Member Section ==- » Ok , znači igramo prljavo!!! [Regional & Foreign Languages] » Otkrivene dve opasne ranjivosti u All in One SEO Pack plugin (ažurirajte ga odmah)

Page 1 of 1
1

Disclaimer: None of the files shown here are actually hosted on this server. The links are provided solely by this site's users. These files are meant for the distribution of backup files. By Downloading any of these files, you are claiming that you own the original file. The administrator of this site RapidExYU.uCoz.ORG Holds NO RESPONSIBILITY if these files are misused in any way and cannot be held responsible for what its users post, or any other actions of its users.. For controversial reasons, if you are affiliated with any government, ANTI-Piracy group or any other related group, or were formally a worker of one you CANNOT Download any of these files. If you Download these files you are not agreeing to these terms and you are violating code 431.322.12 of the Internet Privacy Act signed by Bill Clinton in 1995 and that means that you CANNOT threaten our ISP(s) or any person(s) or company storing these files, and cannot prosecute any person(s) affiliated with this page which includes family, friends or individuals who run or enter this web site. If you do not agree to these terms, please do not use this service or you will face consequences. You may not use this site to distribute or download any material when you do not have the legal rights to do so. It is your own responsibility to adhere to these terms. Child Exploitation are absolutely forbidden! All users who have relation with a Child Exploitation will be reported to "CyberTipline".

Pravila Chat

−Mini-chat

+Mini-chat

Potrebna autorizacija