All in One SEO Güvenlik Güncellemesi

All in One SEO Pack, 10 Temmuz’da Wordfence’deki güvenlik araştırmacıları tarafından keşfedilen bir XSS güvenlik açığı düzeltti. Popüler eklentide, WordPress.org’a göre 2 milyondan fazla etkin yükleme var.

Wordfence araştırmacıları bunu “tam bir site devralma ve diğer ciddi sonuçlarla” sonuçlanabilecek bir “orta şiddette güvenlik sorunu” olarak sınıflandırdı.

15 Temmuz 2020’de yayınlanan 3.6.2 sürümü, değişiklik günlüğünde aşağıdaki güncelleştirmeyi içermekte: “SEO meta alanlarının çıktısı iyileştirildi + güvenlik sertleştirmesi için ekler eklendi.”

All in One SEO Pack kullanıcılarının en son sürüme güncellemeleri önemle tavsiye edilir. Yayımlama sırasında, eklentinin kullanıcı tabanının yalnızca % 12’si en son üç sürümü içeren 3.6.x sürümünü çalıştırıyor. Bu, 1,7 milyondan fazla kurulumu (eklentinin kullanıcılarının% 88’i) savunmasız bırakmakta.