V oblíbeném pluginu SEO by Yoast pro Wordpress, který používá řada instalací systému, byla nalezena závažná bezpečnostní chyba. Jedná se o blind SQL injection, která však vyžaduje akci ze strany přihlášeného uživatele. Pokud se to útočníkovi sociálním inženýrstvím podaří, může upravovat obsah databáze.
Nálezce chyby Ryan Dewhurst dal vývojářům čas na opravu a informace o zranitelnosti zveřejnil až po vydání opravených verzí 1.7.4, 1.6.4 a 1.5.7. Nemáme žádné informace o dřívějším zneužití chyby. Vzhledem k závažnosti chyby byl plugin automaticky aktualizován na platformě WordPress.org.
(Zdroj: ZDNet)
