Peste un milion de site-uri WordPress vulnerabile din cauza plugin-ului WordPress SEO

wordpress-seoPeste un milion de website-uri WordPress care folosesc un renumit plugin pentru a-si optimiza rezultatele in motoarele de cautare sunt in pericol de a fi compromise, in cazul in care nu se face update la ultima versiune a plugin-ului respectiv.

WordPress SEO este un plugin dezvoltat de firma olandeza Yoast si contine o vulnerabilitate care permite atacatorilor sa manipuleze baza de date a site-ului si sa adauge conturi administrative.

Asa-numita vulnerabilitate blind SQL injection a fost descoperita de catre Ryan Dewhurst, un cercetator de securitate si co-dezvoltator al instrumentului de securitate WPScan vulnerability scanner. Vulnerabilitatea afecteaza WordPress SEO versiunea 1.7.3.3 si pe cele anterioare acesteia.

Yoast a eliminat vulnerabilitatea in versiune 1.7.4 a plugin-ului gratuit WordPress SEO si in versiunea 1.5.3 a variantei comerciale a produsului, care a fost de asemenea afectata.

Versiunea gratuita a plugin-ului WordPress SEO a fost descarcata de peste 14,2 milioane de ori. Potrivit statisticilor oficiale WordPress, plugin-ul este activ pe mai mult de 1 milion de site-uri WordPress, ceea ce inseamna ca este unul dintre cele mai populare plugin-uri pentru WordPress la ora actuala.

Rugam toti clientii megahost.ro care folosesc plugin-ul WordPress SEO sa-si faca update la ultima versiune a acestuia cat mai curand posibil.

Sursa

Leave a Reply

Your email address will not be published. Required fields are marked *