XSS w popularnej wtyczce Yoast WordPress

BezpieczenstwoXD.pl / XSS w popularnej wtyczce Yoast WordPress

Potencjalnie nawet 5 mln stron podatnych

Yoast to wtyczka do najpopularniejszego CMS WordPress pomagająca z SEO.

Podatność została odnaleziona przez analityka bezpieczeństwa Bassema Essama, który za znalezisko otrzymał $563 w ramach programu bug bounty.

Jeżeli ofiara (zalogowany administrator) kliknęła w specjalnie spreparowany link, atakujący miał możliwość utworzenia nowych kont administratorskich, wgrania backdoora w szablony strony i pliki wtyczek, przekierowania odwiedzających na fałszywą stronę i przejęcia kontroli nad całą stroną.

Zaleca się aktualizację wtyczki do najnowszej wersji, tj. 22.6

źródło https://cybersecuritynews.com/yoast-seo-plugin-xss-flaw/

~dk

Tagi

news

Przeczytaj również

Uwaga! Nowy wariant oszustwa „na zwrot kosztów z NFZ” – fałszywe e-maile wyłudzają dane kart!

Uwaga! Nowy wariant oszustwa „na zwrot kosztów z NFZ” – fałszywe e-maile wyłudzają dane kart!

Czytaj dalej

Uwaga na fałszywe zbiórki „na ratowanie zwierząt” – rosnące zagrożenie w sieci

Uwaga na fałszywe zbiórki „na ratowanie zwierząt” – rosnące zagrożenie w sieci

Czytaj dalej

Największy i najgłośniejszy incydent – próba rosyjskiego cyberataku na polską infrastrukturę energetyczną

Największy i najgłośniejszy incydent – próba rosyjskiego cyberataku na polską infrastrukturę energetyczną

Czytaj dalej

Gdy cyberprzestępca chce nas wymazać – o tanim i skutecznym WORMie w backupie

Gdy cyberprzestępca chce nas wymazać – o tanim i skutecznym WORMie w backupie

Czytaj dalej

Wróć do poprzedniej strony