Zranitelnost pluginu All In SEO Pack – vynucená aktualizace

Populární plugin Al in SEO Pack, který používá více než dva miliony webů, obsahuje vážnou zranitelnost.

O této zranitelnosti informuje známý web wordfence.com (odkaz na detailní popis zranitelnost) od kterého znáte bezpečnostní často používaný plugin Wordfence.

Na českých serverech tuto informaci zaznamenáte např. na webu Vladislava Musílka musilda.cz.

„Jde o neošetřený vstup při ukládání meta dat, jako je title a description v metaboxu pluginu.

To znamená, že každý, kdo má oprávnění tato pole upravovat, může spustit škodlivý kód, což je i redaktor.

Takže kdokoliv, kdo může přidávat příspěvky, vám může hacknout web.“

 

Hostujete-li své weby právě u WP Hosting tak se nemusíte se ničeho bát. Všem zákazníkům jsme tento plugin aktualizovali na včera vydanou verzi 3.6.2, která obsahuje opravu.

Pokud hostujete někde jinde, doporučujeme aktualizovat své WordPress weby, šablony i pluginy!

Související články

Přesun databázového serveru mariadb-wp1

24.08.2021 [ Pavel Urbánek ]

Poslední server, který je třeba přesunout do nového datacentra je databázový server mariadb-wp1. Jeho přesun jsme naplánovali na 28.8.2021 v ranních hodinách. Práce budou probíhat v čase  01-03 hod.. Přesun...

Stěhování serverů z DC1 do DC2

16.08.2021 [ Pavel Urbánek ]

V návaznosti na stěhování našich serverů z datacentra v TTC DC1 do TTC DC2 postupujeme do poslední fáze stěhování serverů, na kterých jsou poskytovány služby WP Hosting. Stěhování serverů budeme...

Další novinky