ГлавнаяПлагиныКритическая уязвимость в плагине WordPress SEO от Yoast

Критическая уязвимость в плагине WordPress SEO от Yoast

В популярном плагине WordPress SEO от Yoast найдена критическая уязвимость, позволяющая пользователям с правами автора, редактора или администратора выполнять SQL инъекцию на сайте WordPress.

Плагин WordPress SEO от Yoast

Плагин WordPress SEO от Yoast

Обнаружив уязвимость в плагине вчера днем, команда WPScan Team немедленно связалась с автором-разработчиком. Обновление к плагину выпустили уже на следующий день и спустя менее полу часа, были обнародованы детали уязвимости.

Мы не сторонники такой быстрой публикации подробностей уязвимостей, но благодарны за то, что WPScan Team хотя бы дождались официального ответа и патча от команды Yoast.

Есть вероятность того, что команда разработчиков ядра WordPress примет решение выполнить фоновое обновление для всех пользователей данного плагина автоматически. Многие хостинг-провайдеры уже обновили всех своих клиентов до последней версии, и проверили логи базы данных и веб-серверов на предмет доступа сторонними лицами.

Если вы еще не обновили WordPress SEO до версии 1.7.4, рекомендуем сделать это немедленно, особенно если на вашем сайте зарегистрированы любые другие пользователи кроме вас.

Константин Ковшенин

Сооснователь журнала WP Magazine и первой конференции WordCamp в России. Работал в Automattic, WordPress.com, WooCommerce. Принимает активное участие в развитии ядра WordPress. Любимый язык программирования: Python.

Подписаться на рассылку

Подписаться → Подпишитесь на бесплатную рассылку журнала WP Magazine и получайте новости, события, подборки тем и плагинов, уроки, советы и многое другое в мире WordPress!