All in One SEO插件漏洞或影响超300万个网站

名为All in One SEO的WordPress SEO优化插件含有一对安全漏洞，当这些漏洞组合成一个漏洞链进行利用时，可能会使网站面临着被接管的风险。有超过300万个网站在使用该插件。据Sucuri的研究人员称，那些拥有网站账户的攻击者如订阅者、购物账户持有人或会员可以利用这些漏洞，这些漏洞包括一个权限提升漏洞和一个SQL注入漏洞。研究人员表示，在默认情况下，新账户除了能够写评论外没有任何特权，由于某些漏洞的出现，如刚刚发现的漏洞，则允许这些订阅用户拥有比他们原定计划多。