Критична XSS уязвимост в популярния антиспам плъгин Akismet застрашава сигурността на милиони WordPress сайтове, алармираха специалисти от Sucuri Security след рутинен одит на защитната стена на компанията.
Проблемът засяга всеки WordPress сайт, който ползва Akismet версия 3.1.4 или по-ниска с разрешени опция „Convert emoticons like „smuile” and „square” to graphics on display”, която се активира при нова инсталация на WordPress сайт.
[related-posts]
Проблемът засяга начина, по който Akismet обработва линковете в коментарите, и позволява на атакуващи с добри познания по WordPress да вмъкнат зловреден скрипт в секцията Comment на административния панел.
Атаки от този тип могат да се разгърнат в множество сценарии, вкл. да доведат до пълно компрометиране на сайтове, предупреждава Sucuri. Компанията препоръчва незабавно обновяване на плъгина Akismet или внедряване на технология за защита като нейната Website Firewall.
2 коментара
Тази версия на WordPress е от 2011 г…
“Открита е опасна уязвимост в антиспам плъгина Askimet” – askimet това някакъв нов плъгин ли е? Едно и също име написано 6 пъти, половината от които грешно…