Главная » Блоги Экспертов И ИТ-Компаний » Panda Security в России: В WordPress SEO обнаружена дыра безопасности со стороны плагина Yoast!

Panda Security в России: В WordPress SEO обнаружена дыра безопасности со стороны плагина Yoast!

Поисковая оптимизация, хорошо известная под аббревиатурой SEO, позволяет поисковикам, например, Google, показывать наш веб-сайт в результатах поиска выше сотен миллионов других сайтов. Именно по этой причине редакторы корпоративных и персональных блогов так сильно беспокоятся об этом.

Если Вы для своего сайта используете WordPress, то, возможно, Вы уже установили “WordPressSEObyYoast” – самый известный плагин, который позволяет решать данную задачу по поисковой оптимизации, а потому не зря его скачали свыше 14 миллионов раз. Будучи необходимым инструментом для любого блоггера, он помогает отображать ключевые слова поста, заголовок и его содержимое, облегчая его индексирование роботами поисковых систем.

Если данный плагин у Вас установлен, то Вам следует знать, что недавно в нем были обнаружены уязвимости, которыми может воспользоваться любой блоггер, чтобы получить доступ к Вашему блогу. Если Вы прямо сйечас задумались над тем, чтобы удалить этот плагин или изменить пароли, потому что Вам ничего другого не приходит в голову, то можете не беспокоиться: разработчики уже решили эту проблему. Но Вам в самое ближайшее время необходимо тогда скачать обновления к нему!

Эксперт по безопасности Райан Дьюхерст предупредил о проблеме несколько дней назад. Он работает на WPScanэтоутилита безопасности с открытым кодом, которая позволяет профессионалам в области безопасности и веб-администраторам изучать уязвимости WordPress.

Дьюхерст обнаружил, что кибер-преступники могут взломать безопасность базы данных и получить конфиденциальную информацию через проникновение в SQLверсии 1.7.4. (версия 1.5.3. для тех, кто оплатил премиум-подписку). В дополнение к этому, стоит отметить, что все предыдущие версии также подвержены этой уязвимости.

Дыра безопасности, если говорить просто, может разрешить запросы в базу данных блога, в результате чего может быть похищена хранимая в ней информация (например, имена пользователей и пароли авторов и подписчиков). Кроме того, уязвимость можно было бы использовать даже для заражения посетитей сайта с помощью некоторых вредоносных программ.

Эксперты по безопасности данного плагина решили проблему через 90 минут после ее появления. Они исправили уязвимость и предложили пользователям специальное обновление – версию 1.7.4., которая уже не содержит эту дыру безопасности, так что Вы можете скачать новую версию вручную с сайта разработчика.

Люди, ответственные за “WordPressSEObyYoast”, поблагодарили Дьюхерста за публикацию своих исследований и попросили пользователей скачать данное обновление как можно быстрее для того, чтобы обезопасить себя.

Кроме того, существуют множество других удобных способов обновления всех версий. Если Вы уже установили WordPressверсии 3.7. или выше, Вы можете настроить свои плагины таким образом, чтобы они автоматически устанавливали обновления, в результате чего Вам даже не потребуется беспокоиться о них. Это можно сделать с помощью опции “AdvancedAutomaticUpdates”.

 Оригиналстатьи: A security breach has been detected in WordPress SEO by Yoast plugin!  

 

Panda Security в России

т.+7(495)105 94 51, e-mail: sales@rus.pandasecurity.com, pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>