Hlavní navigace

Děravý SEO modul pro WordPress používá 15 milionů uživatelů

Petr Krčmář

Po nedávném odhalení bezpečnostní chyby umožňující ukrást WordPressu přístup administrátora je tu další problém spojený s tímto populárním blogovacím systémem: populární modul All In One SEO Pack obsahuje několik závažných zranitelností, které dovolují například neprivilegovaným uživatelům měnit nastavení modulu nebo je pomocí XSS možné administrátorovi do ovládacího panelu podstrčit libovolný kód v JavaScriptu.

Nepříjemné je, že existuje zhruba 15 milionů instancí WordPressu, které tento modul používají. Pokud patříte mezi správce takové instalace, určitě aktualizujte na nejnovější verzi 2.1.6, která všechny zmíněné problémy opravuje.

Našli jste v článku chybu?