V populárním pluginu Yoast SEO nalezena bezpečnostní chyba
V Yoast SEO, nejoblíbenějším pluginu pro optimalizaci pro vyhledávače ve WordPressu, byla objevena bezpečnostní chyba identifikovaná jako CVE-2024-4041 se skóre 6,1.
V Yoast SEO, nejoblíbenějším pluginu pro optimalizaci pro vyhledávače ve WordPressu, byla objevena bezpečnostní chyba identifikovaná jako CVE-2024-4041 se skóre 6,1
Problém s XSS (Cross-Site Scripting) vyplývá z nedostatečných mechanismů pro sanitizaci vstupu a escapování výstupu v rámci pluginu, zejména ve způsobu zpracování adres URL. Chyba je lokalizována ve funkci add_premium_link() třídy WPSEO_Admin_Bar_Menu, která přidává propagační odkaz na panel správce WordPressu.
Tato mezera v zabezpečení umožňuje neautentifikovaným útočníkům injektovat do stránek libovolné webové skripty. Škodlivý skript může potenciálně umožnit útočníkovi vytvořit nové uživatele správce, injektovat zadní vrátka nebo přesměrovat návštěvníky na škodlivé webové stránky.
Zranitelné jsou všechny verze Yoast SEO až do verze 22.5.