Strony oparte na WordPressie wciąż podatne na włamania
Niezabezpieczona wtyczka do WordPressa jest nadal aktywna na wielu serwerach. Wydawca plug-inu zachęca do aktualizacji.
Pobierz wtyczkę
Po wykryciu we wtyczce do WordPressa dwóch poważnych luk bezpieczeństwa okazało się, że zagrożonych atakiem hakerskim jest ponad 3 mln stron internetowych. Wtyczka nazywa się All in One SEO, a błędy w niej pozwalają na podniesienie uprawnień użytkownika „Subskrybent" w WodPressie, zdalne wykonanie kodu i przejęcie witryny. Luki w kodzie wtyczki wykrył analityk z firmy Automattic, Marc Montpass.
Autorzy plug-inu wydali 7 grudnia poprawkę, która znalazła się w wersji 4.1.5.3 All in One SEO. Użytkownikom wersji wcześniejszych zaleca się jak najszybsze zaktualizowanie wtyczki.
Ze statystyk pobrań aktualizacji wynika, że niezabezpieczonych pozostało jeszcze ponad 820 tys. stron korzystających z All in One SEO.
