WordPress Security Advisory: немедленно обновляйте свои плагины Yoast SEO

  1. Кто затронут?
  2. Что такое уязвимость безопасности?
  3. Как работает уязвимость
Гэри Ньюджент

Гэри Ньюджент

Когда вы создаете сайты с Wordpress, важно использовать плагин SEO, чтобы предотвратить индексацию тегов, категорий и т. Д., Что в противном случае приведет к дублированию контента на вашем сайте.

Плагин, который я рекомендую, это Yoast SEO (он доступен бесплатно), который является удивительным плагином. Это плагин, который я использую на каждом сайте, который создаю для себя и своих клиентов.

Однако в плагине была обнаружена ( и теперь исправлена ) серьезная уязвимость безопасности.

Поэтому, если вы используете плагин в своих блогах на WP, очень важно загрузить и установить обновленную версию Yoast, которая доступна бесплатно. Это версия 1.7.4.

Кто затронут?

Десятки миллионов сайтов подвергаются риску взлома злоумышленниками. Плагин Yoast SEO был загружен более 14 миллионов раз, что делает его одним из самых популярных плагинов для WordPress для простой оптимизации веб-сайтов для поисковых систем, т. Е. Поисковой оптимизации (SEO).

Многие веб-мастера создают более одного блога, поэтому потенциально десятки миллионов сайтов находятся под угрозой.

Все версии плагина до и до V1.7.3.3 уязвимы .

Что такое уязвимость безопасности?

Это то, что известно как уязвимость Blind SQL Injection. Это тип атаки SQL-инъекции, который задает вопросы базы данных истинные или ложные и определяет ответ на основе ответа приложения. Эта атака часто используется, когда веб-приложение настроено для отображения общих сообщений об ошибках, но не смягчает код, уязвимый для внедрения SQL.

Это означает, что его можно использовать для вставки SQL-запроса в базу данных для извлечения данных, изменения данных или удаления данных. Он часто используется для вставки нежелательных или несанкционированных партнеров, спам-ссылок или вредоносных / рекламных программ на сайтах.

Уязвимости SQL-инъекций (SQLi) классифицируются как критические, поскольку они могут привести к повреждению базы данных и утечке конфиденциальной информации.

Фактическое исправление безопасности для плагина говорит:

Исправление безопасности: исправлены возможные уязвимости CSRF и слепого внедрения SQL в массовом редакторе. Добавлена ​​строгая санитария для order_by и параметров заказа. Добавлены дополнительные проверки nonce для запросов, отправляющих дополнительные параметры. Минимальная возможность, необходимая для доступа к редактору, теперь Редактор. Спасибо Райану Дьюхерсту из WPScan за обнаружение и ответственное раскрытие этой проблемы.

Команда Йоаст объявленный что команда разработчиков WordPress фактически автоматически отправила обновление для установок WordPress, которые запускают более старую версию этого плагина. Поэтому многие сайты, на которых это работает, должны автоматически обновляться. Но не надейтесь, что так будет с вашим собственным сайтом. Вручную проверьте, какая версия плагина используется на вашем сайте, и обновите до V1.7.4 независимо.

Как работает уязвимость

Определенные вещи должны произойти, прежде чем уязвимость может быть использована. Внешний хакер не может сам вызвать эту уязвимость, потому что уязвимость фактически находится в файле « admin / class-bulk-editor-list-table.php », доступ к которому разрешен только привилегированным пользователям WordPress Admin, Editor или Author. ,

Таким образом, для успешного использования эксплойта его должны запускать только авторизованные пользователи. Вот где социальная инженерия входит в уравнение, где злоумышленник может обманным путем заставить авторизованного пользователя щелкнуть по специально созданному URL-адресу для полезной нагрузки.

Если авторизованный пользователь WordPress станет жертвой атаки, это может позволить эксплойту выполнить произвольные SQL-запросы на веб-сайте жертвы WordPress.

Так что остерегайтесь нажатия на любые ссылки в электронных письмах, сообщениях и социальных сетях, которые выглядят подозрительно.

Поэтому обновите SEO-плагин Yoast на своих сайтах прямо сейчас.

С меткой: Взлом WordPress • безопасность WordPress • Yoast SEO уязвимость

Подано в: WordPress Security

Похожие

SEO SEO SEO
это Естественный SEO SEO Pack Нацеленность на профессионала разработана * из
SEO
В настоящее время просто рекламы ваших продуктов недостаточно. Актуальность стала ключом для каждой сферы бизнеса и каждой презентации контента.
Настройки WordPress Seo Как ...
... что система станет более безопасной и гибкой. Даже самый значительный конкурент Joomla - это свободное программное обеспечение. Кроме того, вы можете бесплатно использовать темы и десятки тысяч дополнений. Тем не менее, WordPress SEO является наиболее важным в этом контексте. Вы можете создать лучшее SEO-покрытие для своего сайта WordPress, следуя дополнениям и впечатлениям ниже.
Как использовать SEO от Yoast
SEO от Yoast, пожалуй, лучший инструмент для простой и оптимизации новых страниц и постов. Короче говоря, Yoast - это помощник, который говорит вам, что делать / изменять в заголовке, заголовке, содержимом, изображении и т. Д., Чтобы обеспечить оптимальную возможность поиска страницы в Интернете. Так как начать? Если вы еще не установили Yaost, мы можем начать там: Перейдите в Расширения> добавить новый> поиск "seo by yoast"> установить> активы.
Как улучшить SEO WordPress сайт
Сначала я понял проблему SEO, но благодаря опыту я немного узнал о проблемах SEO. Мне действительно нравится использовать WordPress. Помимо безопасности, есть много шаблонов и бесплатных плагинов, которые мы можем установить без ограничений. У меня есть несколько бесплатных блогов WordPress, но я вижу, что функции не являются полными, поэтому я пытаюсь использовать WordPress на своем собственном хостинге. В самом деле, после того, как я попробовал это, это было совсем по-другому между бесплатным
Что такое социальные сигналы? SEO
Несмотря на все эти разговоры о наличии стратегии поисковой оптимизации (SEO) для присутствия вашего бизнеса в Интернете, очень важной частью является знание компонентов SEO. Google использует более 200 факторов для ранжирования сайта, и алгоритмы поисковых систем постоянно обновляются и меняются, поэтому для того, чтобы соответствовать лучшим практикам SEO, требуются усилия! Недавним событием в мире поисковых систем стала его связь с социальными сетями. Еще пару лет назад социальные сети
SEO компания
SEO компания Чтобы добиться успеха на вашем сайте, необходим квалифицированный и компетентный маркетинговый проект. Именно с этими качествами Sense Agency выделяется на рынке. С замечательной командой писателей и техников мы планируем размещение, которое позволит разместить ваш сайт на первых страницах Google. Узнайте больше об Sense Agency и узнайте, почему мы лучшая SEO компания. Но что такое SEO?
SEO курс
... чтобы он мог слушать его в любом месте и в любое время благодаря своему собственному iPod или MP3-плееру. Курс SEO онлайн, и это действительно огромное преимущество для всех тех людей, которые не могут позволить себе посещать курсы в классе, возможно, из-за нехватки времени или других личных причин и предпочитают учиться напрямую, не выходя из собственного дома или в любом другом месте. они хотят, непосредственно с использованием своего компьютера и Интернета,
Как нанять профессионала SEO
Хотите ли вы на аутсорсинг Поисковая оптимизация (SEO) Обслуживайте или нанимайте SEO-консультанта. Очень важно, чтобы вы создали внутренний процесс, которому вы будете внимательно следовать, чтобы искать, оценивать и, в конечном итоге, принимать
Joomla SEO
SEO Joomla für Farbdesign Berlin Для SEO Joomla у вас должны быть тонкие чувства. Ибо Joomla иногда ведет себя как настоящая дива, по крайней мере, CMS иногда слишком сильно реагирует, когда что-то не совсем идет по плану, и в результате Google тоже. Farbdesign, опытная берлинская малярная компания, должна была сделать то же самое. Поисковым системам
SEO цены
SEO цены - как это определить? Различные факторы влияют на ценообразование SEO, и Top One SEO разделил каждый отдельный аспект ценообразования на SEO на эксклюзивную трехуровневую диаграмму, приведенную ниже. Ценообразование Top One SEO основано на оптимизированных ключевых фразах и нескольких списках на первой странице результатов поиска. Помимо этих факторов, дополнительные услуги, предлагаемые нашей командой, от консультаций до построения ссылок, определяют SEO-цены.

Комментарии

Что такое SEO-плагин от Yoast (Yoast SEO)?
Что такое SEO-плагин от Yoast (Yoast SEO)? По мнению многих, одним из лучших плагинов для WordPress, SEO-инструмент Yoast широко используется. Постоянно возглавляя список самых популярных плагинов, это фундаментальный инструмент для веб-сайтов и блогов в WP. Как видно из названия инструмента, это плагин для SEO оптимизации, то есть для поисковой оптимизации. Тем не менее, в настоящее время плагин, предлагаемый Yoast, выходит далеко за рамки простого определения хороших
Так в чем же разница между тем, что такое SEO и что такое SEO для WordPress?
Так в чем же разница между тем, что такое SEO и что такое SEO для WordPress? Что ж, SEO означает поисковую оптимизацию , а в хорошем и понятном португальском - поисковая оптимизация или просто оптимизация веб-сайта . В целом это, конечно, так как вы также можете работать SEO в социальных сетях, за пределами вашего сайта. SEO - это набор методов, используемых веб-мастерами, производителями
Любой может показать вам, что такое SEO, как оно работает и что вы должны учитывать; Однако, как применить это к реальному миру?
Любой может показать вам, что такое SEO, как оно работает и что вы должны учитывать; Однако, как применить это к реальному миру? Для начала любая стратегия SEO требует предварительного анализа сети, чтобы узнать, с чего мы начали. С другой стороны, анализ результатов, отслеживание, выявление областей для улучшения и подготовка отчетов, которые вы можете сравнивать месяц за месяцем, - это важные аспекты, которые вы должны знать, как это сделать, если вы хотите, чтобы ваш бизнес развивался.
Что делает плагин Yoast WordPress SEO?
Что делает плагин Yoast WordPress SEO? Плагин Yoast WordPress SEO поможет вам набрать больше очков Плагин SEO не пишет ваши тексты. Это то, что вы все еще должны сделать сами. В моем случае, к счастью, потому что, предоставляя приятно читающие тексты SEO, я зарабатываю осаду на своем бутерброде.
Что такое SEO и как оно работает?
Что такое SEO и как оно работает? Поисковая оптимизация, лучше известная по инициалам SEO Включает в себя методы, которые выполняются для того, чтобы определенная веб-страница появлялась на верхних позициях в поисковых системах, выделяя другие. Веб-позиционирование, достигаемое с помощью этих методов, является бесплатным, то есть не оплачивается за включение в список результатов поисковой системы. Услуги SEO ориентированы на достижение
Что такое SEO, как установить внутренние и внешние настройки SEO?
Что такое SEO, как установить внутренние и внешние настройки SEO? Как создать надстройки для WordPress и SEO? Якорный текст Создание ссылок с SEO Что такое связывание? Как должна быть структура внутренних и внешних ссылок? Структура URL сайта, настройки оптимизации сайта. Как осуществляется обратный контроль? Как использовать такие инструменты, как ahrefs, seoprofiler, alexa? Что делают инструменты веб-мастера Google? Карта сайта,
Что такое SEO и как оно может помочь вам повысить свой рейтинг?
Что такое SEO и как оно может помочь вам повысить свой рейтинг? Поисковые системы, такие как Google, Yahoo, Bing и другие, «перемещаются» по сети за информацией, основанной на словах, которую пользователи вводят в строку поиска. Поисковая система определяет, какие сайты являются наиболее актуальными, и предоставляет список результатов. SEO «оптимизирует» способность вашего сайта, чтобы быть в этих результатах. Поисковые системы учитывают несколько факторов, и алгоритмы
По общему признанию, система аукциона немного более сложна чем это - чтобы узнать больше о том, как это работает, читайте КПП 101 - Что такое КПП?
Что такое SEO и как оно может помочь вам повысить свой рейтинг? Поисковые системы, такие как Google, Yahoo, Bing и другие, «перемещаются» по сети за информацией, основанной на словах, которую пользователи вводят в строку поиска. Поисковая система определяет, какие сайты являются наиболее актуальными, и предоставляет список результатов. SEO «оптимизирует» способность вашего сайта, чтобы быть в этих результатах. Поисковые системы учитывают несколько факторов, и алгоритмы
Как в прошлом работал SEO и как он работает сегодня?
Как в прошлом работал SEO и как он работает сегодня? Раньше это было для того, чтобы показывать другое содержимое поисковой системы и другое пользователям, для искусственного раздувания текста ключевыми словами, для скрытия массы текста внизу страницы, для маскировки или для использования элемента NOSCRIPT для «добавления» текста поисковой системы на страницу. Все те, кто занимался SEO с самого начала, пробовали какую-то форму черной шляпы хотя бы экспериментально (и те, кто говорит обратное,
Как часто мы слышим, что SEO мертва, устарела или не так важна, как это было несколько лет назад?
Как часто мы слышим, что SEO мертва, устарела или не так важна, как это было несколько лет назад? Это правда, что индустрия поискового маркетинга постоянно меняется. Постоянные обновления и изменения алгоритмов во всех поисковых системах каждые пару месяцев. Это заставляет задуматься о том, чтобы идти в ногу со временем, и владельцы малого бизнеса и предприниматели могут легко оказаться подавленными. Но проблема не делает практику устаревшей. Использование
Как работает SEO SEO в деталях?
Как работает SEO SEO в деталях? Как составить контрольный список для правильной и полной классификации YouTube Youtube также является очень важной поисковой системой, поэтому выбор и использование наиболее подходящих ключевых слов для ваших видео происходит само по себе, и этот фактор так же важен, как и идеальная SEO-оптимизация вашего сайта для Google. По этому принципу вы должны действовать в поиске ваших самых близких ключевых слов и с использованием установленных и установленных

Кто затронут?
Что такое уязвимость безопасности?
Что такое уязвимость безопасности?
Так как начать?
Но что такое SEO?
Что такое SEO-плагин от Yoast (Yoast SEO)?
Так в чем же разница между тем, что такое SEO и что такое SEO для WordPress?
Любой может показать вам, что такое SEO, как оно работает и что вы должны учитывать; Однако, как применить это к реальному миру?
Что делает плагин Yoast WordPress SEO?
Что делает плагин Yoast WordPress SEO?