SEO-плагин сделал уязвимыми миллионы сайтов на WordPress

SEO-плагин сделал уязвимыми миллионы сайтов на WordPress


Один из самых популярных SEO-плагинов для WordPress оказался уязвим перед SQL-инъекциями. Речь о плагине Yoast, который стоит на вооружении у владельцев 14 млн. сайтов.

Используя эксплойт на базе внедрения SQL-кода, злоумышленники могут извлекать, изменять или удалять данные (то есть можно среди прочего добавлять в чужие сайты спамерские ссылки или вредоносные программы).

Благодаря поддержке сообщества WordPress разработчика плагина удалось залатать дыру, после чего началось принудительное автоматическое обновление. В настоящее время безопасной считается версия Yoast 1.7.4.

Источник: http://pr-cy.ru/


14-03-2015, 21:48
Автор: RuFull