Lidhu me ne

Mix

WordPress: dobësi në plugin SEO All in One

Një nga plugin-et më të njohura të WordPress (mbi 3 milion instalime) është All in One SEO. Një studiues sigurie ka zbuluar dy dobësi serioze që lejojnë aksesin në disa të dhëna të ndjeshme dhe ekzekutimin e kodit në distancë. Problemi është rregulluar me versionin më të fundit, por mbi 800,000 sajte nuk janë përditësuar.

All in One SEO: : Instaloni versionin 4.1.5.3 tani

Dobësia e parë (CVE-2021-25036) është e pranishme në çdo version nga 4.0.0 në 4.1.5.2. Ndryshimi i një karakteri të vetëm nga shkronja të vogla në të mëdha mund të anashkalojë kontrollin e privilegjimit. Pra, një përdorues me privilegj të ulët (për shembull “Abonent”) mund të rrisë privilegjet e tij dhe të ekzekutojë kodin në distancë në sit. Kjo paraqet një rrezik serioz sepse disa pika fundore të plugin-it , si aioseo / v1 / htaccess, mund të shkruajnë përmbajtje arbitrare në skedarin .htaccess dhe kështu të modifikojnë konfigurimin e serverit.

Dobësia e dytë (CVE-2021-25037) është e pranishme në çdo version midis 4.1.3.1 dhe 4.1.5.2. Në këtë rast, një sulmues mund të kryejë një “injeksion SQL” për të marrë informacione të ndryshme të ndjeshme, duke përfshirë emrin e përdoruesit dhe fjalëkalimin, si përgjigje ndaj pyetjes.

Studiuesi Marc Montpas raportoi dy dobësitë tek zhvilluesi i All in One SEO. Të dyja janë rregulluar në versionin 4.1.5.3 të plugin.Pavarësisht se është lëshuar për rreth dy javë, ka ende mbi 800,000 site të cenueshme. Aktualisht nuk dihet nëse ka shfrytëzime aktive në qarkullim, por rreziku është shumë i lartë duke pasur parasysh popullaritetin e plugin-it.

Vazhdo leximin

MË TEPËR

Kryesore18 orë më herët

“Rama u shndërrua në argat të Vuçiçit”, Berisha: Asnjë arritje në 12 vite, i kanë mbetur në gojë zhabat

“Ne paraqesim një projekt që Shqipëria nuk e ka njohur kurrë më parë”. Kështu u shpreh kreu demokrat Sali Berisha...

Radar18 orë më herët

“Kanadaja nuk do jetë kurrë amerikane” – Do të zëvendësojë Trudeau si kryeministër, kush është Mark Carney

Partia Liberale e Kanadasë ka zgjedhur me shumicë dërmuese Mark Carney si kryeministër të ri të vendit, teksa ish-guvernatori i...

Mix22 orë më herët

Këto 5 shenja horoskopi janë magnet për suksesin

Disa njerëz duket se kanë një aftësi të lindur për të tërhequr fatin dhe suksesin, ndërkohë që të tjerët përpiqen...

Mix22 orë më herët

Natalie Portman në një romancë dashurie

Natalie Portman  është në lidhje me muzikantin francez Tanguy Destable, konfirmoi People të premten. Media franceze Voici ishte e para...

Mix22 orë më herët

Penelope Cruz: Jeta nis 50 vjeç!

Sapo ka kaluar pragun e gjysmë shekulli dhe duket se aktorja spanjolle nuk ndalet drejt qëllimit për të prekur të...

Aktualitet22 orë më herët

Linda Rama në Samitin e Forbes në Abu Dhabi: “Shqipëria ka mësuar nga pësimet”

Me rastin e Ditës Ndërkombëtare të Gruas, në Abu Dhabi u zhvillua samiti prestigjioz “Forbes 2025”, një ngjarje që mbledh...

Temporal22 orë më herët

Çfarë është një intelektual?

Çfarë është një intelektual? Për këtë pyetje, nuk ka nevojë të endemi midis përkufizimeve të pranuara. E tëra çfarë ju...

Kioske23 orë më herët

Opozita, akoma larg një projekti për rrotacionin e pushtetit

Shkruar nga Preç Zogaj Elita e partisë u la jashtë primareve. Një absurditet që goditi qysh në krye parimin e...

Kryesore23 orë më herët

Zgjedhjet e 11 Majit, Veliaj fushatë nga burgu: Votoni Partinë Socialiste

Në një intervistë nga qelia, kryetari i Bashkisë së Tiranës, Erion Veliaj tha se ai do të votonte Edi Ramën...

Kryesore4 ditë më herët

Zbulohen listat, kush janë kandidatët më të përfolur për PD dhe PS në qarkun Shkodër

Në “Top Story” në TCH janë diskutuar emrat më të përfolur të kandidatëve për deputetë në disa qarqe të vendit....

Facebook