В WordPress SEO было обнаружено нарушение безопасности с помощью плагина Yoast!

Поисковая оптимизация, известный SEO , позволяет Google показывать нашу веб-страницу раньше, чем другие сотни миллионов сайтов

Поисковая оптимизация, известный SEO , позволяет Google показывать нашу веб-страницу раньше, чем другие сотни миллионов сайтов. Вот почему редакторы корпоративных и личных блогов так беспокоятся о видимости.

Если вы используете WordPress, вы, вероятно, установили WordPress SEO от Yoast , самый известный плагин, который выполняет эту задачу и имеет более 14 миллионов загрузок. Важный инструмент для любого блоггера, он помогает отображать ключевые слова поста, заголовок и вступление, облегчая поиск и робот, который индексирует сайты для чтения.

Если он у вас есть, вы должны знать, что недавно были обнаружены некоторые уязвимости, которые могут быть использованы любым злоумышленником для проникновения в ваш блог. Если вы сейчас думаете об удалении или смена паролей потому что вы не можете придумать что-либо еще, не волнуйтесь: они уже решили проблему. Теперь, конечно, вам придется скачать обновление в ближайшее время!

Эксперт по безопасности Райан Дьюхерст предупредил о проблеме несколько дней назад. Он работает для WPScan , инструмента безопасности с открытым исходным кодом, который позволяет специалистам по безопасности и веб-администраторам оценивать уязвимости WordPress .

Дьюхерст обнаружил, что кибер-злоумышленник может нарушить безопасность базы данных и получить конфиденциальную информацию посредством атаки SQL-инъекцией в версии 1.7.4. (версия 1.5.3. для тех, кто оплатил премиум подписку). Кроме того, все предыдущие версии также были уязвимы.

Проще говоря, пробел в защите позволил бы запросить базу данных блога, что поставило бы под угрозу хранимую информацию (например, имена пользователей и пароли авторов и подписчиков). Даже уязвимость может быть использована для заражения посетителей сайта с помощью некоторых вредоносных программ.

Эксперты по безопасности этого плагина решили проблему в течение 90 минут после ее реализации. Они исправили уязвимость и предлагают обновление версии 1.7.4. который идет без этого чертова дыра в безопасности, и вы можете загрузить его вручную с их сайта.

Люди, отвечающие за « WordPress SEO by Yoast », поблагодарили Дьюхерста за публикацию его результатов и попросили пользователей загрузить это обновление как можно скорее, чтобы обезопасить себя.

Кроме того, есть гораздо более удобный способ обновления всех версий без необходимости быть на виду. Если вы уже установили WordPress версии 3.7 или более поздней, вы можете заказать плагины для автоматической установки обновлений, чтобы вам не пришлось о них беспокоиться. Вы можете сделать это с помощью « Расширенные автоматические обновления Вариант.