Kwetsbaarheid in WordPress plugin verholpen
Een kwetsbaarheid in de All in One SEO Pack plugin voor WordPress is afgelopen week verholpen. Met paar regels code konden gebruikers de beheerdersrechten van een site overnemen.
De zwakheid zat hem in het Bot Blocker onderdeel, waarmee spambots moeten worden tegengehouden. De plugin bleek echter gevoelig voor cross-site scripting (XSS) aanvallen.
Maker Semper Fi Web Design heeft nu versie 2.3.7 vrijgegeven.
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond