Обнови All in One SEO Pack, чтобы не взломали сайтNice Design

Обнови All in One SEO Pack, чтобы не взломали сайт

  admin   Июл 14, 2016   БЛОГ, ВЕБМАСТЕР   0 Comment

all in one seo pack

Неприятная новость для тех, кто на своем сайте Wordpres использует плагин All in One SEO Pack, а таких, согласно официальному каталогу плагинов, более миллиона. В этом популяроном плагие обнаружена опасная уязвимость, которая позволяет внедрить вредоносный код в панель администратора. В результате злоумышленник получает возможность похищать пароли. Чтобы не допустить такого, следует срочно обновить плагин, если Вы еще этого не сделали.

Кратко о самой уязвимости в All in One SEO Pack :

В All in One SEO Pack есть встроенный блокировщик ботов (Bot Blocker). Его функция заключается в том, чтобы следить за тем, как поисковики индексируют страницы сайта. Вся информация о поисковых ботах сохраняется в журнал. Этот журнал можно посмореть и запретить или разрешить определенным ботам индексировать сайт.
Так вот уязвимость была в том, что блокировщик, записывая журнал параметры User Agent и Referrer не проверяет их значения.

Как используется эта уязвимость в All in One SEO Pack  злоумышленником:

Делается запрос от имени одного из заблокированных ботов, при этом в конце строк User Agent и Referrer произвольный HTML и Javascript. Так как значение не проверяется, то при открытии журнала пользователем, добавленный злоумышленником код окажется встроен в страницу администраторской панели и будет исполнен браузером.

Это позволит злоумышленнику внедрить в панель администратора Javascript, который будет похищать содержимое cookie и таким образом захватить сессию одного из администраторов сайта.

Мой Google+   


Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

ПРЕДВАРИТЕЛЬНЫЙ ЗАКАЗ

Заполните пожалуйста форму. Мы свяжемся с Вами для уточнения деталей заказа.

ИМЯ

EMAIL

ТЕЛЕФОН

×
БЕСПЛАТНЫЙ СЕО АУДИТ
[]
1 Step 1
БЕСПЛАТНЫЙ SEO АУДИТ САЙТА
Адрес сайта
Имя
Previous
Next
×
Подробнее в БЛОГ, ВЕБМАСТЕР
Оптимальная длина тайтла. Избегайте ошибок.

Оптимальная длина тайтла - 60 символов. Эта цифра основывается на результатах анализа 10 000 поисковых запросов в Google, который провели...

Закрыть