Поисковая оптимизация, хорошо известная под аббревиатурой SEO, позволяет поисковикам, например, Google, показывать наш веб-сайт в результатах поиска выше сотен миллионов других сайтов. Именно по этой причине редакторы корпоративных и персональных блогов так сильно беспокоятся об этом.
Если Вы для своего сайта используете WordPress, то, возможно, Вы уже установили “WordPressSEObyYoast” – самый известный плагин, который позволяет решать данную задачу по поисковой оптимизации, а потому не зря его скачали свыше 14 миллионов раз. Будучи необходимым инструментом для любого блоггера, он помогает отображать ключевые слова поста, заголовок и его содержимое, облегчая его индексирование роботами поисковых систем.
Если данный плагин у Вас установлен, то Вам следует знать, что недавно в нем были обнаружены уязвимости, которыми может воспользоваться любой блоггер, чтобы получить доступ к Вашему блогу. Если Вы прямо сйечас задумались над тем, чтобы удалить этот плагин или изменить пароли, потому что Вам ничего другого не приходит в голову, то можете не беспокоиться: разработчики уже решили эту проблему. Но Вам в самое ближайшее время необходимо тогда скачать обновления к нему!
Эксперт по безопасности Райан Дьюхерст предупредил о проблеме несколько дней назад. Он работает на WPScan–этоутилита безопасности с открытым кодом, которая позволяет профессионалам в области безопасности и веб-администраторам изучать уязвимости WordPress.
Дьюхерст обнаружил, что кибер-преступники могут взломать безопасность базы данных и получить конфиденциальную информацию через проникновение в SQLверсии 1.7.4. (версия 1.5.3. для тех, кто оплатил премиум-подписку). В дополнение к этому, стоит отметить, что все предыдущие версии также подвержены этой уязвимости.
Дыра безопасности, если говорить просто, может разрешить запросы в базу данных блога, в результате чего может быть похищена хранимая в ней информация (например, имена пользователей и пароли авторов и подписчиков). Кроме того, уязвимость можно было бы использовать даже для заражения посетитей сайта с помощью некоторых вредоносных программ.
Эксперты по безопасности данного плагина решили проблему через 90 минут после ее появления. Они исправили уязвимость и предложили пользователям специальное обновление – версию 1.7.4., которая уже не содержит эту дыру безопасности, так что Вы можете скачать новую версию вручную с сайта разработчика.
Люди, ответственные за “WordPressSEObyYoast”, поблагодарили Дьюхерста за публикацию своих исследований и попросили пользователей скачать данное обновление как можно быстрее для того, чтобы обезопасить себя.
Кроме того, существуют множество других удобных способов обновления всех версий. Если Вы уже установили WordPressверсии 3.7. или выше, Вы можете настроить свои плагины таким образом, чтобы они автоматически устанавливали обновления, в результате чего Вам даже не потребуется беспокоиться о них. Это можно сделать с помощью опции “AdvancedAutomaticUpdates”.
Оригиналстатьи: A security breach has been detected in WordPress SEO by Yoast plugin!
Panda Security в России
т.+7(495)105 94 51, e-mail: sales@rus.pandasecurity.com, pandasecurity.com