Nowa luka w wtyczce SEOPress dla WordPressa!

Nowa luka w wtyczce SEOPress dla WordPressa!

2021-08-17 07:31 Redakcja

Wordfence, firma zajmująca się bezpieczeństwem WordPressa, ujawnia szczegóły dotyczące luki w popularnej wtyczce SEO SEOPress. Przed ogłoszeniem problemu, Wordfence poinformowało wydawców SEOPress, którzy szybko naprawili błąd i opublikowali poprawkę.

Według Wordfence, ta luka umożliwia atakującym wstrzykiwanie dowolnych skryptów webowych na podatnych stronach, co może prowadzić do poważnych konsekwencji za każdym razem, gdy użytkownik odwiedza stronę „Wszystkie posty”.

Amerykańska baza danych luk National Vulnerability Database klasyfikuje lukę SEOPress jako średnio niebezpieczną, nadając jej ocenę 6.4 w skali od 1 do 10. Kategoria tej słabości to: Niewłaściwe neutralizowanie danych wejściowych podczas generowania stron webowych (Cross-site Scripting).

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.