Redakční systém WordPress patří mezi ty nejoblíbenější na světě a i u nás má tisíce příznivců. Mezi hlavní příčiny tohoto faktu patří i to, že je pro všechny uživatele zdarma a k dispozici je i jeho oficiální český překlad. S tím ale souvisí i to, že poměrně často cílem hackerů a všechny nalezené zranitelnosti jsou s oblibou využívány.
Tak tomu pravděpodobně bude i u zranitelnosti doplňku pro SEO nizozemské firmy Toast, obsahující chybu umožňující útočníkovi provést na cílové stránce libovolný SQL požadavek. Podrobnosti o této „blind SQL injection“ zranitelnosti najdete na adrese https://wpvulndb.com/vulnerabilities/7841.
Postiženy jsou všechny verze od 1.7.3.3 a starší. Na adrese https://wordpress.org/plugins/wordpress-seo/changelog/ je už ale k dizozici verze 1.7.4., ve které je zmiňovaná zranitelnost opravena.
Na adrese https://wpvulndb.com/…ilities/7841 najdete popis zranitelnosti…
video
