Vulnerabilidade encontrada no plugin All in One SEO Pack

A equipe de desenvolvedores do plugin de SEO do WordPress, All in One SEO Pack, acabou de atualizar o seu plugin. Trata-se de uma atualização de segurança consertando duas vulnerabilidades descobertas esta semana que podem afetar seriamente qualquer site usando o plugin.

O seu site está sob risco?

Se o seu site tem assinantes, autores ou outros usuários que façam login para ter acesso ao wp-admin, sim. O mesmo vale para qualquer site que tenha registro aberto.

O que foi detectado?

No primeiro caso, um usuário logado sem possuir privilégios administrativos (como um autor ou assinante) poderia modificar ou adicionar certos parâmetros ao plugin. Isto, de imediato, prejudicaria o SEO.

O outro problema é que um bug pode ser usado para executar código javascript malicioso em uma página da administração.

Qual a solução?

A solução é simples: atualize para a nova versão o mais rápido possível.

Fonte: Sucuri.net

Deixe um comentário