Парушэнне бяспекі было знойдзена ў WordPress SEO убудова ад Йоаст!
Пошукавая аптымізацыя, вядомы SEO, дазваляе Google , каб паказаць наш вэб - старонку , перш чым іншыя сотні мільёнаў сайтаў. Вось прычына, чаму рэдактары карпаратыўных і асабістых блогаў так турбавацца аб бачнасці.
Калі вы выкарыстоўваеце WordPress, вы, верагодна , ўсталявалі «WordPress SEO па Йоаст», самы вядомы убудова , які апрацоўвае гэтую задачу і мае больш чым 14 мільёнаў загрузак. Важным інструментам для любога блогера, гэта дапамагае адлюстроўваць ключавыя словы да запісу, загаловак і інтра, што робіць яго больш лёгкім для пошукавых сістэм, і робат, які індэксуе сайты для чытання.
Калі ў вас ёсць таксама, вы павінны ведаць, што ў апошні час было выяўлена некалькі ўразлівасцяў, якія могуць быць эксплуатаваныя любым зламыснікам, каб патрапіць у свой блог. Калі вы зараз думаеце аб выдаленні або змена пароляў , Таму што вы не можаце што-небудзь яшчэ, каб зрабіць малюнак, не хвалюйцеся: яны ўжо вырашылі гэтую праблему. Цяпер, вядома, вам прыйдзецца загрузіць абнаўленне ў бліжэйшы час!
эксперт па пытаннях бяспекі Раян Dewhurst папярэджана аб праблеме некалькі дзён таму. Ён працуе WPScan, адкрытым інструмент бяспекі крыніцы , што дазваляе прафесіяналам у галіне бяспекі і вэб - адміністратары ацэнку уразлівасці WordPress.
Dewhurst выявіў , што кібер-зламыснік можа парушыць »бяспека базы дадзеных і атрымаць канфідэнцыйную інфармацыю з дапамогай ін'екцыі SQL атакі ў версіі 1.7.4. (Версія 1.5.3. Для тых, хто аплаціў падпіску прэміум). Акрамя таго, усе папярэднія версіі былі таксама ўразлівыя.
Зазор бяспекі, у найпростым выглядзе, дазволіць запытваючы базу дадзеных блога, які б скампраметаваць захаваную інфармацыю (аўтары і падпісанты імёны карыстальнікаў і паролі, напрыклад). Нават, ўразлівасць можа быць выкарыстана для заражэння наведвальнікаў сайта праз некаторыя шкоднасныя праграмы.
Эксперты па бяспецы Гэты убудова "вырашана пытанне ў працягу 90 хвілін пасля яго рэалізацыі. Яны выправілі ўразлівасць і прапануюць абнаўлення, версія 1.7.4. які пастаўляецца без гэтага праклятага зазору бяспекі, і вы можаце загрузіць яго ўручную з вэб-сайта.
Людзі, адказны за «WordPress SEO па Йоаст» падзякавалі Дьюхерсты за публікацыю сваіх высноваў і папрасілі карыстальнік , каб загрузіць гэта абнаўленне як мага хутчэй для таго , каб трымаць сябе ў бяспецы.
Акрамя таго, ёсць значна больш зручны спосаб для абнаўлення ўсіх версій без таго , каб быць на выгляд. Калі вы ўжо ўсталявалі WordPress версіі 3.7., Або вышэй, вы можаце замовіць убудова для аўтаматычнай ўстаноўкі абнаўленняў, так што вам не прыйдзецца турбавацца пра іх. Вы можаце зрабіць гэта з дапамогай « Пашыраны аўтаматычнага абнаўлення »Варыянт.