SEO plugin pro WordPress obsahoval závažnou chybu

13. 3. 2015

Sdílet

V oblíbeném pluginu SEO by Yoast pro Wordpress, který používá řada instalací systému, byla nalezena závažná bezpečnostní chyba. Jedná se o blind SQL injection, která však vyžaduje akci ze strany přihlášeného uživatele. Pokud se to útočníkovi sociálním inženýrstvím podaří, může upravovat obsah databáze.

Nálezce chyby Ryan Dewhurst dal vývojářům čas na opravu a informace o zranitelnosti zveřejnil až po vydání opravených verzí 1.7.4, 1.6.4 a 1.5.7. Nemáme žádné informace o dřívějším zneužití chyby. Vzhledem k závažnosti chyby byl plugin automaticky aktualizován na platformě WordPress.org.

(Zdroj: ZDNet)

Našli jste v článku chybu?

Autor zprávičky

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.