Плагин All In One SEO содержал две серьезных уязвимости
По сообщению исследователей из Jetpack, в плагине для WordPress было обнаружено две уязвимости. Одна из ошибок была связана повышением привилегий: пользователь с низким уровнем доступа (например, подписчик) мог получить права администратора, а затем выполнять удаленный код на затронутых сайтах 👻
А вот SQL-уязвимость разрешала злоумышленникам получить доступ к конфиденциальной информации ресурса (например, к именам пользователей и хэшированным паролям).
Обе ошибки уже устранены, и команда Jetpack рекомендует оперативно обновиться до последней версии плагина All In One SEO – 4.1.5.3.
@twcommunity
По сообщению исследователей из Jetpack, в плагине для WordPress было обнаружено две уязвимости. Одна из ошибок была связана повышением привилегий: пользователь с низким уровнем доступа (например, подписчик) мог получить права администратора, а затем выполнять удаленный код на затронутых сайтах 👻
А вот SQL-уязвимость разрешала злоумышленникам получить доступ к конфиденциальной информации ресурса (например, к именам пользователей и хэшированным паролям).
Обе ошибки уже устранены, и команда Jetpack рекомендует оперативно обновиться до последней версии плагина All In One SEO – 4.1.5.3.
@twcommunity