Hlavní navigace

Děravý SEO modul pro WordPress používá 15 milionů uživatelů

2. 6. 2014

Sdílet

Po nedávném odhalení bezpečnostní chyby umožňující ukrást WordPressu přístup administrátora je tu další problém spojený s tímto populárním blogovacím systémem: populární modul All In One SEO Pack obsahuje několik závažných zranitelností, které dovolují například neprivilegovaným uživatelům měnit nastavení modulu nebo je pomocí XSS možné administrátorovi do ovládacího panelu podstrčit libovolný kód v JavaScriptu.

Nepříjemné je, že existuje zhruba 15 milionů instancí WordPressu, které tento modul používají. Pokud patříte mezi správce takové instalace, určitě aktualizujte na nejnovější verzi 2.1.6, která všechny zmíněné problémy opravuje.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.