Команда Wordfence Threat Intelligence обнаружила уязвимость в плагине WordPress, установленном на более чем двух миллионах сайтов, который называется «All In One SEO Pack».
В случае использования этот недостаток может позволить аутентифицированным пользователям с доступом на уровне участника или выше и вводить вредоносные сценарии, которые выполняются, когда жертва получает доступ к странице «Все сообщения» панели wp-admin.
После обнаружения этой проблемы безопасности средней серьезности, Wordfence обратился к команде плагина, и All In One SEO Pack получил исправление всего несколько дней спустя.
Пользователи плагина должны немедленно обновить до последней версии All In One SEO Pack (3.6.2), чтобы не стать жертвой любых потенциальных атак, которые пытаются использовать исправленную уязвимость.
All in One SEO Pack — это плагин WordPress, который предоставляет функции SEO, помогающих повысить рейтинг контента сайта в Google и других поисковых системах.
Как часть функциональности плагина, он позволяет пользователям создавать или редактировать посты, чтобы установить заголовок и описание SEO непосредственно каждого поста. Эта функция доступна для всех пользователей с возможностью создания сообщений, таких как авторы и редакторы.
К сожалению, до того, как плагин был исправлен, метаданные SEO для постов, которые включают поля заголовка SEO и описания SEO, не имели очистки входных данных. Это позволяет пользователям более низкого уровня, таким как участники и авторы, вставлять в эти поля HTML и вредоносный код JavaScript.
Поскольку заголовок SEO и описание SEO для каждого сообщения отображаются на странице «все сообщения», любые значения, добавленные в эти поля, также будут отображаться там в не анизированном формате, что приведет к выполнению любых сохраненных сценариев в этих полях в любое время.
В версии 3.6.2 пакета «All In One SEO Pack», разработчик плагина добавил функцию удаления ко всем мета-значениям постов, чтобы любой внедренный в них код не мог стать исполняемым скриптом.
Источник: