Ujawniono poważną podatność pluginu Nested Pages dla WordPressa NaszeSeo.pl

Z internetów

Ujawniono poważną podatność pluginu Nested Pages dla WordPressa

Dodane 11 Lipiec, 2024 przez newsy

Amerykańska Krajowa Baza Podatności (NVD) oraz firma Wordfence opublikowały ostrzeżenie dotyczące wysokiej podatności Cross Site Request Forgery (CSRF) wpływającej na plugin Nested Pages dla WordPressa, który dotyczy ponad 100 000 instalacji. Podatność otrzymała ocenę 8.8 w skali od 1 do 10, gdzie dziesiątka oznacza najwyższy poziom niebezpieczeństwa.

Naruszenie polega na braku lub nieprawidłowej walidacji nonce, co jest popularnym narzędziem zabezpieczającym formularze i adresy URL w pluginach WordPressa. Drugą luką w pluginie jest brak funkcji zabezpieczającej tzw. sanitation, która służy do ochrony danych wejściowych i wyjściowych, co także jest charakterystyczne dla pluginów WordPressa, ale w tym przypadku jej brakuje.

Podatność ta dotyczy wszystkich wersji pluginu Nested Pages do wersji 3.2.7, a twórcy pluginu wydali łatkę w wersji 3.2.8 i odpowiedzialnie opublikowali szczegóły aktualizacji w swoim rejestrze zmian.

Źródło: https://www.searchenginejournal.com/wordpress-nested-pages-plugin-vulnerability/521550/

Komentarze (0) do "Ujawniono poważną podatność pluginu Nested Pages dla WordPressa"

Zainteresuje Cię też:

Aaliza różnic pomiędzy optymalizacją wyszukiwania tradycyjnego a wyszukiwania opartego na sztucznej inteligencji

Opublikowano 06-04-2025 07:31:33
Na blogu Aleydy Solis opublikowano analizę różnic pomiędzy optymalizacją wyszukiwania tradycyjnego a wyszukiwania opartego na sztucznej inteligencji. Autorka przedstawia zestawienie dotyczące zachowań [...]
Czytaj całość 0 0 0

Nowa funkcjonalność Google - AI Overviews

Opublikowano 06-04-2025 07:31:12
Nowa funkcjonalność Google, znana jako AI Overviews, wprowadza rewolucję w sposobie, w jaki użytkownicy wyszukują informacje w sieci. Dzięki zastosowaniu sztucznej inteligencji, generowane są natychmi [...]
Czytaj całość 0 0 0

Z internetów