All in One SEO lukker sikkerhedshul

Artiklen blev oprindeligt publiceret den 2/6/2014

All in One SEO Pack plugin til WordPress har lukket et sikkerhedshul, som kan give angribere udvidede beføjelser.

Sårbarheden giver brugere uden særlige privilegier mulighed for at ændre på nogle af de parametre, plugin'en har adgang til. Det gælder for eksempel SEO-titlen, beskrivelsen og forskellige nøgleord.

Mere alvorligt er det, sårbarheden sammen med en anden sårbarhed kan give adgang til at afvikle skadelig Javascript-kode på en administrators kontrolpanel.

WordPress-websteder der lader brugere skrive indlæg eller som har åben registrering er i størst fare for misbrug.

Fejlene er rettet i All in One SEO Pack 2.1.6 og All in One SEO Pack Pro version 2.2.5.

Anbefaling
Opdater til nyeste version af All in One SEO Pack.

Links