Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
Разработчики SEO Pack для WordPress закрыли критические уязвимости

Разработчики SEO Pack для WordPress закрыли критические уязвимости

Разработчики плагина призывают вебмастеров как можно скорее обновить SEO-плагин до новой версии, чтобы не стать жертвой хакеров.

Ранее в одном из самых популярных SEO-плагинов на WordPressбыли обнаружены две критические уязвимости. Первая позволяла обычным пользователям, даже не обладающим статусом “пользователь” и “подписчик”, увеличивать свои привелегии и добавлять на сайт метаданные, которые негативно влияют на результаты сайта в поисковой выдаче, сообщает searchengineland.com.

Вторая уязвимость – это XSS. Она позволят злоумышленникам запускать на сайте вредоносный JavaScript. При желании, через эту уязвимость хакеры могли даже изменить администраторский пароль для входа в систему или внедрить бэкдор, чтобы получать доступ к сайту в любой момент. Помимо этого, “дыры” могли использоваться для организации DDoS-атак на другие сайты и сервера, правда информации о таких случаях пока нет.

Исправить уязвимости можно обновив плагин до последней версии. Сделать это можно прямо через админ-панель сайта.

All in One SEO Pack – это надстройка для системы управления сайтом WordPress, которая позволяет упростить процесс внутренней поисковой оптимизации сайта, сведя все к заполнению нескольких простых полей.  



Прокомментировать


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
YesСredit приостановил выплаты интернет-магазинам
YesСredit приостановил выплаты интернет-магазинам

Сервис онлайн-кредитования ждет денег от нового инвестора
Освобожденный Врублевский вернется в Chronopay
Освобожденный Врублевский вернется в Chronopay

Контролирующий акционер процессинговой системы Chronopay Павел Врублевский условно-досрочно освободился из заключения и намерен вновь приступить к оперативному управлению компанией

Задидошенный ИнСейлс 1

apuran:Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра…








2001 - 2017 © Оборот.ру. Все права защищены