Populární plugin Al in SEO Pack, který používá více než dva miliony webů, obsahuje vážnou zranitelnost.
O této zranitelnosti informuje známý web wordfence.com (odkaz na detailní popis zranitelnost) od kterého znáte bezpečnostní často používaný plugin Wordfence.
Na českých serverech tuto informaci zaznamenáte např. na webu Vladislava Musílka – musilda.cz.
„Jde o neošetřený vstup při ukládání meta dat, jako je title a description v metaboxu pluginu.
To znamená, že každý, kdo má oprávnění tato pole upravovat, může spustit škodlivý kód, což je i redaktor.
Takže kdokoliv, kdo může přidávat příspěvky, vám může hacknout web.“
Hostujete-li své weby právě u WP Hosting tak se nemusíte se ničeho bát. Všem zákazníkům jsme tento plugin aktualizovali na včera vydanou verzi 3.6.2, která obsahuje opravu.
Pokud hostujete někde jinde, doporučujeme aktualizovat své WordPress weby, šablony i pluginy!
