Информация

В плагине All In One SEO обнаружены серьезные уязвимости

Ваш бизнес достоин лучшего сайта — начните с нами!

Исследователи безопасности из Jetpack обнаружили две серьезные уязвимости в популярном WordPress-плагине All In One SEO, который установлен на более чем 3 млн сайтов.

Через эти уязвимости хакеры могут получить доступ к учетным данным, а также запустить удаленное выполнение кода.

Первая уязвимость, Privilege Escalation Attack, позволяет пользователю с низким уровнем доступа к сайту (например, подписчику) поднять свой уровень вплоть до администратора.

SEO — ключ к успеху вашего сайта. Узнайте, как мы можем помочь!

Вторая уязвимость, Authenticated Privilege Escalation, которая использует WordPress REST API, позволяет злоумышленникам получить доступ к именам пользователей и паролям.

Обе уязвимости описаны как серьезные. Они затронули версии 4.0.0 – 4.1.5.2.

Специалисты Jetpack рекомендуют владельцам сайтов обновить плагин до последней версии – 4.1.5.3. В ней обе уязвимости уже закрыты.

Услуги по созданию индивидуальных сайтов представляют собой комплексные решения, направленные на разработку уникальных веб-ресурсов, которые соответствуют специфическим требованиям бизнеса или клиента. Индивидуальные сайты разрабатываются с учетом всех потребностей заказчика и включают в себя различные аспекты, от дизайна до функциональности.

Преимущества индивидуальных сайтов:

  • Уникальность: Индивидуальный сайт позволяет выделиться на фоне конкурентов и создать запоминающийся образ компании.
  • Гибкость: Возможность разработки функционала, соответствующего конкретным бизнес-процессам и потребностям.
  • Оптимизация для целей бизнеса: Сайты могут быть адаптированы для достижения конкретных бизнес-целей, таких как увеличение продаж, сбор лидов или продвижение бренда.
  • Поддержка и сопровождение: Профессиональные компании предлагают услуги по техническому обслуживанию, что обеспечивает стабильную работу сайта и актуальность его содержимого.

  ВКонтакте запускает тематическую ленту «Пекин-2022»

Оставить ответ