Zranitelnost pluginu All In SEO Pack – vynucená aktualizace

Populární plugin Al in SEO Pack, který používá více než dva miliony webů, obsahuje vážnou zranitelnost.

O této zranitelnosti informuje známý web wordfence.com (odkaz na detailní popis zranitelnost) od kterého znáte bezpečnostní často používaný plugin Wordfence.

Na českých serverech tuto informaci zaznamenáte např. na webu Vladislava Musílka musilda.cz.

„Jde o neošetřený vstup při ukládání meta dat, jako je title a description v metaboxu pluginu.

To znamená, že každý, kdo má oprávnění tato pole upravovat, může spustit škodlivý kód, což je i redaktor.

Takže kdokoliv, kdo může přidávat příspěvky, vám může hacknout web.“

 

Hostujete-li své weby právě u WP Hosting tak se nemusíte se ničeho bát. Všem zákazníkům jsme tento plugin aktualizovali na včera vydanou verzi 3.6.2, která obsahuje opravu.

Pokud hostujete někde jinde, doporučujeme aktualizovat své WordPress weby, šablony i pluginy!

Související články

Vyjádření k výpadku 2.4.2020

05.04.2020 [ Pavel Urbánek ]

Rádi bychom se ještě jednou upřímně omluvili za způsobené komplikace kvůli výpadku ze dne 2.4.2020, který byl způsobený kompletním výpadkem elektrického proudu v datovém centru TTC DC1, kde jsou naše...

Další novinky