Делаем бренды ярче, цифровые продукты эффективнее, а клиентов счастливее.
У второго по популярности SEO плагина, All in one SEO Pack, обнаружили уязвимость типа XSS. Она позволяет злоумышленникам внедрить свой код в любую веб-страницу сайта и получить тем самым доступ к самому сайту и его БД.
Неизвестно, устранена ли она на данный момент, но если вы используете данный плагин, проверьте наличие свежих, декабрьских, обновлений. Если они есть, рекомендуем обновиться.
P.S. Обновление от 6 декабря не содержит информацию о том, что ошибка была устранена.
Подробную информацию о уязвимости можно найти на сайте WPScan Vulnerability Database.