Pobierz wtyczkę

Po wykryciu we wtyczce do WordPressa dwóch poważnych luk bezpieczeństwa okazało się, że zagrożonych atakiem hakerskim jest ponad 3 mln stron internetowych. Wtyczka nazywa się All in One SEO, a błędy w niej pozwalają na podniesienie uprawnień użytkownika „Subskrybent" w WodPressie, zdalne wykonanie kodu i przejęcie witryny. Luki w kodzie wtyczki wykrył analityk z firmy Automattic, Marc Montpass.

Autorzy plug-inu wydali 7 grudnia poprawkę, która znalazła się w wersji 4.1.5.3 All in One SEO. Użytkownikom wersji wcześniejszych zaleca się jak najszybsze zaktualizowanie wtyczki.

Ze statystyk pobrań aktualizacji wynika, że niezabezpieczonych pozostało jeszcze ponad 820 tys. stron korzystających z All in One SEO.

fot. Pixabay