Lajmet

Dobësia në një shtojcë SEO aktualisht po rrezikon mbi 1 milion uebsite WordPress

Mar 12 2015
0 Shpërndarje
Dobësia në një shtojcë SEO aktualisht po rrezikon mbi 1 milion uebsite WordPress

hackingback-100535649-gallery

Mbi një milion uebsite WordPress të cilët shfrytëzojnë një shtojcë mjaft të njohur për të përmirësuar rezultatet e kërkimit aktualisht janë në rrezik të lartë kompromentimi nëse nuk përditësojnë shtojcën në fjalë.

Shtojca SEO e WordPress zhvilluar nga firma holandeze Yoast përmban një dobësi që u krijon mundësi hakerave të manipulojnë databazën e një uebsiti duke shtuar llogari administrative të rreme. Kjo dobësi u zbulua nga një individ i njohur si Ryan Dewhurst, një hulumtues i sigurisë dhe bashkëthemeluar si skaneri të dobësisve WPScan. Kjo dobësi prek versionet 1.7.3.3 dhe ato më të vjetrat të shtojcës WordPress SEO nga Yoast.

Ryan Dewhurst tha se shfrytëzimi i kësaj dobësie kërkonte një autentimit konkret. Një haker mund të shfrytëzojë dobësinë duke u shfaqur në servera si një administrator, editor apo autor i uebsitit dhe më pas të klikojë lidhje që përmbajnë maluer me qëllim infektimin e tij.

Në fakt, Yoast e zgjidhi këtë problem ditën e djeshme duke publikuar versionin 1.7.4 të shtojcës SEO. Shtojca në fjalë kishte impakt të lartë duke qenë se kishte më shumë se 14.2 milion shkarkime. Sipas statistikave të WordPress, në mbi 1 milion llogari kjo shtojcë rezultonte aktive, duke e bërë ndër më popullore në platformën e WordPress. (PCWorld Albanian)

Tags >

Wordpress
Lajmet e fundit>