Kilka dni temu w tej popularnej wtyczce WordPressa – All In One SEO Pack wspomagającej działania SEO (przyp. search engine optimization) odkryta została zakwalifikowana jako bardzo poważna luka bezpieczeństwa.

Dlaczego w związku z tą wtyczką możemy mówić o powadze sytuacji nawet gdy potencjalnie błąd byłby nawet niewielki?
Wtyczka All In One SEO Pack jest wykorzystywana przez ponad milion serwisów, co już z tego względu powoduje, że ryzyko staje się adekwatnie większe.

Na czym polega problem?

Odkryta luka obejmuje wersje 2.3.6.1 oraz starsze i zezwala osobie lub botowi, który podejmie atak na nasz serwis na przesłanie poprzez spreparowany nagłówek lub też podszycie się pod HTTP User-Agent , pakietu XSS (przyp. Cross-Site Scripting). W wyniku takiego działania gdy administrator / właściciel serwisu odwiedzi panel zarządzania serwisem www i przejdzie do zakładki “Bad Bot Blocker” wtyczki, może umożliwić pełny dostęp atakującemu.

Warto wspomnieć, że atak tego typu ma szansę na powodzenie jedynie kiedy aktywna jest opcja “Track Blocked Bots”. Ustawienie to nie jest domyślnie aktywne, co w tej sytuacji może cieszyć, jednak jeśli korzystacie z wtyczki, warto sprawdzić czy aktywowaliście tę opcję i przede wszystkim jak najszybciej dokonać aktualizacji.

W chwili pisania tego artykułu najnowszą dostępną do pobrania wersją jest 2.3.8

Jednocześnie chcemy poinformować, że ze strony naszych serwerów podejmowane są również w wypadku tego typu zagrożeń stosowne kroki i wdrożone zostały reguły mające zapobiegać potencjalnemu wykorzystaniu luki. Niemniej aktualizacje wtyczek oraz skryptu głównego są bardzo ważne.

Autor:

root

Może ci się spodobać również

Bez kategorii - 9 stycznia 2025 15:55

Trendy w UX/UI na rok 2025. Co warto wdrożyć już teraz?

Świat projektowania UX/UI rozwija się w niesamowitym tempie, odpowiadając na zmieniające się oczekiwania użytkowników, nowe technologie i globalne trendy. W 2025 roku obszar ten stanie się jeszcze bardziej zorientowany na człowieka, dostarczając intuicyjnych, spersonalizowanych i inkluzywnych rozwiązań. Aby nadążyć za zmieniającą się rzeczywistością i pozostać konkurencyjnym na rynku, warto już teraz wdrożyć niektóre z najważniejszych […]

Więcej →

UX - 2 stycznia 2025 15:38

Jak różnice kulturowe wpływają na projektowanie UX?

W tym artykule przyjrzymy się, jak kultura wpływa na UX, jakie wyzwania wiążą się z projektowaniem dla zróżnicowanych kulturowo grup użytkowników oraz jakie strategie można zastosować, aby tworzyć bardziej inkluzywne produkty. Projektowanie doświadczeń użytkownika to wielowymiarowy proces, który wymaga uwzględnienia nie tylko zasad estetyki czy funkcjonalności, ale również kultury, w jakiej funkcjonują użytkownicy. W erze […]

Więcej →

Porady - 30 grudnia 2024 16:37

Wydajność WordPressa na urządzeniach mobilnych – Jakie zmiany warto wprowadzić?

W dzisiejszych czasach, kiedy coraz więcej użytkowników korzysta z internetu na urządzeniach mobilnych, zapewnienie, że strona działa szybko i sprawnie na smartfonach i tabletach, jest kluczowe. W artykule omówimy konkretne zmiany, które warto wprowadzić, aby poprawić wydajność strony WordPress na urządzeniach mobilnych. 1. Optymalizacja obrazów – Klucz do szybszego ładowania Obrazy to jeden z głównych […]

Więcej →