Antony Garand z Sucuri odkrył, że wtyczka All In One WP Security jest podatna na ataki typu CSRF & XSS.
Po raz kolejny dowodzimy, że wtyczki do 'zabezpieczania’ CMS WordPress nie zawsze są dobrym pomysłem. To idealny przykład na to, że zdecydowanie lepiej zlecić zabezpieczenie i opiekę nad Twoją stroną profesjonalistom niż wierzyć w skuteczność działania wtyczek typu „Security”.
Jeżeli korzystasz z All In One WP Security to zaktualizuj tą wtyczkę tak szybko jak to możliwe.
Link do źródła: Link