800.000 de site-uri WordPress sunt încă vulnerabile la atacuri mici de preluare

În ciuda a două defecte fatale în popularitate Plugin WordPress După ce a fost corectat cu săptămâni în urmă, sute de mii de webmasteri nu au publicat încă actualizarea, punând site-urile lor în pericol de atacuri de deturnare.

SEO „Totul într-unul” WordPress Pluginul era vulnerabil la două defecte – CVE-2021-25036, o eroare fatală de escaladare a privilegiului de autentificare și CVE-2021-25037, o eroare de injecție SQL a autentificatorului de mare severitate.

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *