Potencjalnie nawet 5 mln stron podatnych
Yoast to wtyczka do najpopularniejszego CMS WordPress pomagająca z SEO.
Podatność została odnaleziona przez analityka bezpieczeństwa Bassema Essama, który za znalezisko otrzymał $563 w ramach programu bug bounty.
Jeżeli ofiara (zalogowany administrator) kliknęła w specjalnie spreparowany link, atakujący miał możliwość utworzenia nowych kont administratorskich, wgrania backdoora w szablony strony i pliki wtyczek, przekierowania odwiedzających na fałszywą stronę i przejęcia kontroli nad całą stroną.
Zaleca się aktualizację wtyczki do najnowszej wersji, tj. 22.6
źródło https://cybersecuritynews.com/yoast-seo-plugin-xss-flaw/
~dk
