A equipe de desenvolvedores do plugin de SEO do WordPress, All in One SEO Pack, acabou de atualizar o seu plugin. Trata-se de uma atualização de segurança consertando duas vulnerabilidades descobertas esta semana que podem afetar seriamente qualquer site usando o plugin.
O seu site está sob risco?
Se o seu site tem assinantes, autores ou outros usuários que façam login para ter acesso ao wp-admin, sim. O mesmo vale para qualquer site que tenha registro aberto.
O que foi detectado?
No primeiro caso, um usuário logado sem possuir privilégios administrativos (como um autor ou assinante) poderia modificar ou adicionar certos parâmetros ao plugin. Isto, de imediato, prejudicaria o SEO.
O outro problema é que um bug pode ser usado para executar código javascript malicioso em uma página da administração.
Qual a solução?
A solução é simples: atualize para a nova versão o mais rápido possível.
Fonte: Sucuri.net