Lidhu me ne

Mix

WordPress: dobësi në plugin SEO All in One

Një nga plugin-et më të njohura të WordPress (mbi 3 milion instalime) është All in One SEO. Një studiues sigurie ka zbuluar dy dobësi serioze që lejojnë aksesin në disa të dhëna të ndjeshme dhe ekzekutimin e kodit në distancë. Problemi është rregulluar me versionin më të fundit, por mbi 800,000 sajte nuk janë përditësuar.

All in One SEO: : Instaloni versionin 4.1.5.3 tani

Dobësia e parë (CVE-2021-25036) është e pranishme në çdo version nga 4.0.0 në 4.1.5.2. Ndryshimi i një karakteri të vetëm nga shkronja të vogla në të mëdha mund të anashkalojë kontrollin e privilegjimit. Pra, një përdorues me privilegj të ulët (për shembull “Abonent”) mund të rrisë privilegjet e tij dhe të ekzekutojë kodin në distancë në sit. Kjo paraqet një rrezik serioz sepse disa pika fundore të plugin-it , si aioseo / v1 / htaccess, mund të shkruajnë përmbajtje arbitrare në skedarin .htaccess dhe kështu të modifikojnë konfigurimin e serverit.

Dobësia e dytë (CVE-2021-25037) është e pranishme në çdo version midis 4.1.3.1 dhe 4.1.5.2. Në këtë rast, një sulmues mund të kryejë një “injeksion SQL” për të marrë informacione të ndryshme të ndjeshme, duke përfshirë emrin e përdoruesit dhe fjalëkalimin, si përgjigje ndaj pyetjes.

Studiuesi Marc Montpas raportoi dy dobësitë tek zhvilluesi i All in One SEO. Të dyja janë rregulluar në versionin 4.1.5.3 të plugin.Pavarësisht se është lëshuar për rreth dy javë, ka ende mbi 800,000 site të cenueshme. Aktualisht nuk dihet nëse ka shfrytëzime aktive në qarkullim, por rreziku është shumë i lartë duke pasur parasysh popullaritetin e plugin-it.

Vazhdo leximin

MË TEPËR

Kritike4 orë më herët

Mashtrimin e Edi Ramës me rritjen e pagave e beson vetëm Helena Kaçi

Nga Irena Beqiraj Në 7 prill 2023, ministrja e Financave e asaj kohe, Delina Ibrahimi, na dha lajmin e mirë...

Mix4 orë më herët

3 ushqimet më të mira për mëngjes!

Tërshëra 1. Të gjithë e dimë se tërshëra është një superushqim. Gjëja më e mirë është që ju mund ta...

Mix4 orë më herët

Mbështetësit e Luigi Mangione kalojnë në nivel fansash. Do t’i paguajnë avokatin dhe do shkatërrojnë McDonald’s

Mbështetësit e Luigi Mangione kanë kaluar në një nivel tjetër, në nivel fansash. Ata kanë premtuar t’i paguajnë shpenzimet me...

Mix4 orë më herët

Si të gjesh dhuratën perfekte për partnerin

Pavarësisht nëse është për një ditëlindje, përvjetor ose thjesht një gjest i thjeshtë vlerësimi, dhurata ideale duhet të pasqyrojë mendim,...

Mix4 orë më herët

Aparati tretës dhe shëndeti i tij, janë thelbësorë për mirëqënien e organizmit

Aparati tretës dhe shëndeti i tij, janë thelbësorë për mirëqënien e organizmit. Shpesh herë për arsye të ndryshme ato krijojnë...

Mix4 orë më herët

10 ide dhuratash për festat: dhuro gëzim dhe kujtime të paharrueshme!

Festat janë periudha e vitit kur mund të shprehim dashurinë dhe kujdesin tonë ndaj të tjerëve përmes dhuratave të menduara....

Mix4 orë më herët

Një unazë ëndrrash; Selena Gomez merr propozimin për martesë!

“Përgjithmonë fillon tani”, pikërisht me këto fjalë, Selena Gomez njofton se ka marrë një propozim për martesë nga Benny Blanco,...

Radar4 orë më herët

Nga krijimi i koronavirusit në laborator te vaksinat e kërcënimi me jetë i familjes – Intervista e Edvin Priftit

Kardiokirurgu i njohur Edvin Prifti foli për gjenezën e koronavirusit Covi-19 që më pas u kthye në pandemi globale. I...

Mix5 orë më herët

Elon Musk bëhet personi i parë në botë që tejkalon 400 miliardë dollarë pasuri

Elon Musk Elon Musk është i pari në botë që ka arritur dhe tejkalon 400 miliardë dollarë pasuri personale. Sipas...

Mix5 orë më herët

5 ushqimet super të shëndetshme që duhet të shtoni në dietën tuaj

Ushqimi është burimi ynë kryesor i energjisë dhe vitalitetit. Duke shtuar këto 5 ushqime super të shëndetshme në dietën tuaj,...

Facebook