fbpx
0.8 C
София

Нова версия на популярен SEO инструмент за WordPress покрива сериозна уязвимост

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Специалисти по информационна безопасност се натъкнаха на пореден проблем с уязвимост популярен плъгин, използван от хиляди WordPress сайтове в Мрежата.

Става дума за плъгин, спомагащ за оптимизация на видимостта на сайтовете от търсачките, доставян от Yoast. SEO инструментът се използва към този момент от над един милион интернет ресурса.

„Ние изправихме CSRF проблем, който позволяваше случайно SQL инжектиране. В какво се състои проблема, обяснено за не толкова технически подготвените потребители: ако вписал се с данните си за регистрация автор, редактор или администратор посети зловреден адрес, атакуваща страна е можела да прави промени по вашата база данни. Макар и това да не позволява масовото инсталиране на зловреден софтуер, използвайки тази дупка, то тя е позволявала пряка атака към потребителите на компрометирания сайт. Това е сериозен проблем, което е и причината веднага да се захванем с изработването на решение, което изправя проблема, след като бяхме информирани за наличието на уязвимостта“, пише в блога на Yoast Йост де Валк

За щастие уязвимостта е вече покрита, като за запушването на дупката в сигурността на плъгина са помогнали и хората от WPScan, които са открили въпросния проблем.

Де Валк обяснява, че поради сериозността на проблема и фактът, че плъгинът се използва от сериозен брой сайтове, управляващите WordPress са издали и специален извънреден ъпдейт на софтуера. Той споделя, че що се отнася до потребителите на WordPress SEO Premium, то те трябва веднага да приложат обновленията към версия 1.5.3.

Това, което е положителното в случая е, че поредна уязвимост за популярната платформа за управление на съдържанието бива запушена своевременно след откриването й, като данни дали дупката в SEO инструментът е била експлоатирана няма. В последните два месеца, разбрахме за открити и изправени уязвимости в четири популярни плъгина за WordPress – Huge IT Slider, SlimStat, Fancybox, а през тази седмица – и Yoast – инструменти използвани от десетки хиляди сайтове в Мрежата.

Специалисти по информационна защита споделят притесненията си относно недобрата защитеност на плъгините и темите за WordPress, посочвайки, че не самата платформа е необезопасена. Тъкмо напротив. Именно добавяните плъгини, теми и добавки представляват сериозен проблем – едва един от шест докладвани проблеми засягат самата платформа на WordPress.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини