Vážná zranitelnost v pluginu All in SEO Pack

Populární plugin Al in SEO Pack, který používá více než dva miliony webů, obsahuje vážnou zranitelnost.

Jde o neošetřený vstup při ukládání meta dat, jako je title a description v metaboxu pluginu.

To znamená, že každý, kdo má oprávnění tato pole upravovat, může spustit škodlivý kód, což je i redaktor.

Takže kdokoliv, kdo může přidávat příspěvky, vám může hacknout web.

V případě, že záškodník vyplní do pole pro meta description kód, místo popisu, plugin ho bez sanitizace uloží:

$value = isset( $_POST[ "aiosp_$optionName" ] ) ? $_POST[ "aiosp_$optionName" ] : '';
 update_post_meta( $id, "_aioseop_$optionName", $value );

Což je u takového pluginu opravdu průšvih. Každý může udělat chybu, ale tohle je šílená nedbalost. Sanitizace dat by měla být základ, při ukládání hodnot do databáze.

Tím že se neošetřený kód uloží, stačí jej pak vyvolat načtením výpisu postů. Meta title a meta description se vypisují ve výpisu článku v administraci a jenom zobrazení tohoto výpisu se kód spustí.

Pokud máte podezření na to, že vám někdo hacknul web a přestaly se vám zobrazovat meta data pluginu All in SEO Pack v administraci článků, je to pravděpodobně způsobeno touto zranitelností.

Oprava problému byla velmi rychlá, včera vyšla verze 3.6.2, která chybu řeší, ale co si budeme říkat – zranitelných webů zůstane celá řada.

Čtěte  Kritická zranitelnost v pluginu EWWW image optimizer

About The Author

Zajímá mne Wordpress, responsivní šablony a zkrátka vše kolem tohoto skvělého redakčního systému.

Související články

2 Comments

  1. Pingback: Zranitelnost pluginu All In SEO Pack - vynucená aktualizace - WP Hosting

  2. Pingback: Vážná zranitelnost v pluginu All in SEO Pack – WP kompas

Přidejte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Chcete mít přehled o dění ve světě WordPressu?

Přímo do vašeho emailu

Pravidelný přehled o novinkách, trendech a událostech, které se točí kolem WordPressu. Souhrn toho nejzajímavějšího od nás i ze zahraničí.