Aggiorna il tuo All In One SEO pacchetto WordPress Plugin Ora

A+ A-

Il Blog Sucuri emesso un avviso che un plugin SEO popolare per i siti web WordPress ha avuto una vulnerabilità di sicurezza importante.

Il nome del plugin è la “All in One SEO Pack” e la correzione è semplice, basta assicurarsi di aggiornare immediatamente il plugin.

La vulnerabilità aperto blog WordPress che hanno usato il plugin, che ha avuto gli abbonati, autori e gli utenti non amministratori che accedono al wp-admin. Il codice nel plugin ha avuto due problemi di sicurezza che hanno permesso agli hacker di:

(1) escalation comportamento privilegio

(2) sito Croce scripting (XSS)

Anche in questo caso, la soluzione è semplice, basta aggiornare alla versione più recente disponibile per questo plugin.