Открита е опасна уязвимост в антиспам плъгина Akismet

Askimet предотвратява натрапчивия спам в коментарите на сайтове, но версия крие опасна уязвимост

Akismet предотвратява натрапчивия спам в коментарите на сайтове, но версия 3.1.4 крие опасна уязвимост

Критична XSS уязвимост в популярния антиспам плъгин Akismet застрашава сигурността на милиони WordPress сайтове, алармираха специалисти от Sucuri Security след рутинен одит на защитната стена на компанията.

Проблемът засяга всеки WordPress сайт, който ползва Akismet версия 3.1.4 или по-ниска с разрешени опция „Convert emoticons like „smuile” and „square” to graphics on display”, която се активира при нова инсталация на WordPress сайт.

Проблемът засяга начина, по който Akismet обработва линковете в коментарите, и позволява на атакуващи с добри познания по WordPress да вмъкнат зловреден скрипт в секцията Comment на административния панел.

Атаки от този тип могат да се разгърнат в множество сценарии, вкл. да доведат до пълно компрометиране на сайтове, предупреждава Sucuri. Компанията препоръчва незабавно обновяване на плъгина Akismet или внедряване на технология за защита като нейната Website Firewall.

Коментари по темата: „Открита е опасна уязвимост в антиспам плъгина Akismet”

добавете коментар...

  1. 222

    Тази версия на WordPress е от 2011 г…

  2. 111

    “Открита е опасна уязвимост в антиспам плъгина Askimet” – askimet това някакъв нов плъгин ли е? Едно и също име написано 6 пъти, половината от които грешно…

Коментар