Ta kontakt med oss

WORDPRESS

Allt-i-ett SEO-sårbarhet påverkar +3 miljoner webbplatser

Publicerad

Main Article Image

Security researchers at Jetpack discovered two serious vulnerabilities in the All In One SEO Plugin. The vulnerabilities could allow a hacker to access usernames and passwords and also perform remote code execution exploits.

The vulnerabilities are dependent on each other in order to be successful. The first one is called a Privilege Escalation Attack, which allows a user with a low level of website access privilege (like a subscriber) to raise their privilege level to one with more access privileges (like a website administrator).

The security researchers at Jetpack describe the vulnerability as severe and warn of the following consequences:

“If exploited, the SQL Injection vulnerability could grant attackers access to privileged information from the affected site’s database (e.g., usernames and hashed passwords).”

Authenticated Privilege Escalation

One of the exploits is an Authenticated Privilege Escalation vulnerability that exploits the WordPress REST API, allowing an attacker to access usernames and passwords.

The REST API is a way for plugin developers to interact with the WordPress installation in a secure manner to enable functionalities that do not compromise security.

This vulnerability exploits the WordPress REST API endpoints (URLs representing posts, etc.). Attacks on the REST API are increasingly a weak point in WordPress security.

But it’s not the fault of WordPress because the REST API is designed with security in mind.

The fault, if fingers must be pointed, lies entirely with the plugins.

Annons

In the All In One SEO plugin the problem was in the security checks that verify if a user accessing an API endpoint had the right privilege credentials.

According to Jetpack:

“The privilege checks applied by All In One SEO to secure REST API endpoints contained a very subtle bug that could’ve granted users with low-privileged accounts (like subscribers) access to every single endpoint the plugin registers.

…Since it didn’t account for the fact that WordPress treats REST API routes as case-insensitive strings, changing a single character to uppercase would completely bypass the privilege checks routine.”

Hmm… Right?

Authenticated SQL Injection

The second exploit is an Authenticated SQL Injection. This relies on an attacker first having some user credentials, even one as low as a website subscriber.

A SQL injection is the exploitation of an input with an unexpected series of code or characters which then enables the exploit, like providing access.

The non-profit Open Web Application Security Project (OWASP) site defines a SQL Injection like this:

  1. “An unintended data enters a program from an untrusted source.
  2. The data is used to dynamically construct a SQL query”

Jetpack notes that the privilege escalation vulnerability allows an attacker to then mount the Authenticated SQL Injection attack.

“While this endpoint wasn’t meant to be accessible to users with low-privileged accounts, the aforementioned privilege escalation attack vector made it possible for them to abuse this vulnerability.”

Updating SEO Plugin Recommended

This vulnerability affects versions 4.0.0 through 4.1.5.2. The latest version at this time, 4.1.5.3 is the safest version to update to. The security researchers at Jetpack recommend updating to the latest version.

Annons

Citat

Read the Jetpack vulnerability report:

Severe Vulnerabilities Fixed in All In One SEO Plugin Version 4.1.5.3

Read What a SQL Injection Is

SQL Injection

Searchenginejournal.com

WORDPRESS

Anpassa hela din webbplats med nya blockteman – WordPress.com News

Publicerad

Customize Your Entire Site With New Block Themes – WordPress.com News

Anpassa hela din webbplats med nya blockteman

Experimentera med ett nytt utseende för din webbplats med teman som skapats för att dra fördel av Full Site Editing.

In case you missed it, we’ve been rolling out a new set of powerful site design tools called Fullständig redigering av webbplatsen (eller "FSE") och det är nu tillgängligt för alla WordPress.com-användare!

Oroa dig inte om du bara hör talas om fullständig webbplatsredigering för första gången. Vi har släppt dessa nya verktyg på ett sätt som faktiskt inte kräver att du gör något med dina befintliga webbplatser. Men om du är sugen på en förändring är vi glada att kunna tillkännage lanseringen av en helt ny familj av teman som är gjorda specifikt med funktioner för fullständig webbplatsredigering i åtanke. När detta skrivs har vi över två dussin teman tillgängliga som stöder fullständig webbplatsredigering.

Dessa nya teman har utformats med ett brett utbud av webbplatsfall i åtanke. Men deras potential sträcker sig långt bortom deras skärmdumpar och demosidor. Eftersom varje tema är fullt redigerbart i webbplatsredigeraren, kan vart och ett av dessa teman anpassas kraftigt för att passa din webbplats behov. Du kan börja med ett tema som innehåller en enda minimalistisk hemsida och sedan lägga till så många menyer och sidofält som du vill. Eller så kan du börja med ett komplext affärstema och ta bort det till något minimalt som passar din vision.

Webbplatsredigeraren innehåller också en ny funktion som heter "Globala stilar", som låter dig redigera hela webbplatsens inställningar för färg, typografi och mer. Du är fri att ändra ditt temas standardfärgschema till vad som passar ditt humör, eller till och med göra all webbplatstext större eller mindre med ett par klick. För att starta den här nya funktionen tillhandahåller vi också några förbyggda varianter av några av dessa nya teman.

Alla nya teman och varianter finns i Tema Showcase. Eller, om du startar en ny webbplats, kommer de att erbjudas dig automatiskt i flödet för att skapa webbplatser. Den här samlingen av teman är bara början, och vi är glada över att fortsätta lansera en mängd olika temanalternativ för dig. Vad skulle du vilja se i nästa uppsättning teman på WordPress.com?

Källlänk

Annons
Fortsätt läsa




MISSA INTE NÅGRA VIKTIGA NYHETER!
Prenumerera på vårt nyhetsbrev
Vi lovar att inte spamma dig. Avsluta prenumerationen när som helst.
Ogiltig e-postadress

Trendigt

sv_SESvenska