Порушення безпеки було виявлено в WordPress SEO за допомогою плагіна Yoast!
Пошукова оптимізація, відомий SEO , дає змогу Google показати нашу веб-сторінку раніше, ніж інші сотні мільйонів сайтів. Ось чому редактори корпоративних та особистих блогів так хвилюють видимість.
Якщо ви використовуєте WordPress, ви, ймовірно, встановили " WordPress SEO by Yoast ", найвідоміший плагін, який обробляє це завдання і має більше 14 мільйонів завантажень. Це важливий інструмент для будь-якого блогера, він допомагає відображати ключові слова публікації, заголовок і вступ, що полегшує пошукову систему і робота, який індексує сайти для читання.
Якщо у вас є теж, ви повинні знати, що нещодавно було виявлено деякі уразливості, які можуть бути використані будь-яким зловмисником, щоб потрапити в ваш блог. Якщо ви зараз думаєте про видалення або зміни паролів , тому що ви не можете зрозуміти нічого іншого, не хвилюйтеся: вони вже вирішили проблему. Тепер, звичайно, вам доведеться завантажити оновлення найближчим часом!
Експерт з безпеки Райан Дьюхерст попереджав про це кілька днів тому. Він працює для WPScan , відкритого джерела безпеки, що дозволяє фахівцям з безпеки та веб-адміністраторам оцінювати вразливості WordPress .
Dewhurst виявив, що кібер-зловмисник може розірвати безпеку бази даних і отримати конфіденційну інформацію через атаку SQL-ін'єкції у версії 1.7.4. (версія 1.5.3. для тих, хто сплатив преміум-підписку). Крім того, всі попередні версії також були вразливими.
У найпростіших випадках розрив у безпеці дозволив би запит до бази даних блогу, який би скомпрометував збережену інформацію (наприклад, імена користувачів і паролів абонентів і підписчиків). Навіть ця уразливість може бути використана для зараження відвідувачів сайту за допомогою деяких шкідливих програм.
Експерти з безпеки цього плагіна вирішили питання протягом 90 хвилин після його реалізації. Вони усунули вразливість і запропонували оновлення версії 1.7.4. яка приходить без цього проклятого зазору безпеки, і ви можете завантажити її вручну зі свого веб-сайту.
Люди, відповідальні за " WordPress SEO by Yoast ", подякували Dewhurst за публікацію своїх висновків і попросили користувачів завантажити це оновлення якомога швидше, щоб зберегти себе в безпеці.
Крім того, є набагато зручніший спосіб оновлення всіх версій без необхідності дивитися. Якщо ви вже встановили WordPress версії 3.7., Або вище, ви можете замовити плагіни для автоматичної інсталяції оновлень, щоб вам не потрібно було турбуватися про них. Ви можете зробити це за допомогою функції " Додаткові автоматичні оновлення ”).