У плагіні All In One SEO Pack для Wordpress виявлено кілька небезпечних вразливостей

admin Новини ІТ-безпеки

У плагіні All In One SEO Pack для Wordpress виявлено кілька небезпечних вразливостейУ плагіні All In One SEO Pack, який використовується для SEO-оптимізації сайту на движку Wordpress, виявлено кілька небезпечних вразливостей. Дві вразливості, згідно з даними компанії Sucuri, дозволяють зловмисникові отримати підвищені привілеї, ще одна є XSS-вразливістю.

ІБ-експерти говорять, що виявлені вразливості є дуже небезпечними і ставлять під загрозу компрометації величезна кількість систем, оскільки всього на базі Wordpress працює понад 73 мільйонів web-сайтів, 15 мільйонів з яких задіють плагін All In One SEO Pack для SEO-оптимізації.

У Sucuri підкреслюють, що уразливості підвищення привілеїв дозволяють атакуючим додати і змінити метаінформацію web-сайту, яка може негативним чином вплинути на рейтинг ресурсу в пошуковій системі.

Експлуатація XSS-вразливості, в свою чергу, може привести до виконання шкідливого коду JavaScript на панелі керування адміністратора. Це означає, що зловмисник може впровадити будь-який код JavaScript і виконати ряд дій, таких як зміна пароля входу в обліковий запис адміністратора і впровадження бекдора в файлах, - зазначають фахівці.

Відзначимо, що проломи можуть надати зловмисникам доступ до важливих даних, здійснити дефейс ресурсу, перенаправити відвідувачів web-сайту на шкідливу сторінку і навіть організувати DDoS- атаки. Правда, поки дані про випадки експлуатації виявлених вразливостей відсутні.

Для того щоб убезпечити свою систему від злому і компрометації, необхідно оновити плагін All In One SEO Pack до версії 2.1.6.