משה סייטס

משה סייטס

מפתח אתרי אינטרנט

מומחה וורדפרס, ווקומרס, אלמנטור, ותוספים.
מפתח HTML CSS

השירותים שלנו

טופס הזמנת שירות
ויצירת קשר

פרופיל

קטגוריות פעילות בפורום

כלים שימושיים

תגיות מורחבות

Notifications

  1. פורום זה מהוה תמיכה טכנית, אך יש בו רשות לכל אחד לשאול ולהשיב בו.
  2. פורום זה אינו משמש תמיכה ללקוחות החברה בלבד אלא לכל אחד.
  3. המערכת שומרת הזכות לא לאשר תגובות לפי ראות עיניה.
  4. איננו מתחייבים לתמוך בבאגים שנמצאו בתוספים לתקנם (גם לא בתשלום), מכיון שאנו מוגבלים ביכולותינו, אך אנו כן ממליצים לשלוח דיווח באג למפתח שיצר את התוסף, בדף או באתר שמשם הורדתם אותו.

    'באג' פירושו שהתוכנה לא מתפקדת כפי איך שהמפתח שלה פרסם שהיא מתפקדת. אך במידה והתוסף אינו עושה מה שרציתם שהוא יעשה, אינו נחשב אצלנו באג.

  5. לכל שאלה יש לפתוח נושא חדש, ואין להמשיך שרשור אחד לנושא אחד, גם אם התעוררה בעיה כתוצאה מהבעיה הקודמת. דבר זה שומר על נראות הפורום, וכן מועיל למשתמשים לחפש אחר כך.
  6. תמיכה טכנית וייעוץ שלא דרך הפורום ניתנת בתשלום. הודעה זו מהוה הסכם מראש על כך.
  7. נשמח לקבל הצעות ייעול, שיפורים, הצעות לפיתוח ועיצוב האתר, ודיווח באגים כאן.
  8. אין לכתוב באתר נושאים השנויים במחלוקת או פרסומות מכל סוג שהוא.
    אין לדון באתר על גורמים צד ג' לטוב ולמוטב.
    הודעות הנכללות בחשש ההגבלות הנ"ל לא יאושרו.

WordPress – פגיעות של תוסף SEO של Yoast

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב whatsapp
שיתוף ב email

Table of Contents

0
(0)

אף על פי שוורדפרס החלה את דרכה כמערכת בלוגים פשוטה, כיום היא התפתחה למערכת ניהול תוכן (CMS) מלאה שיכולה לשמש לא רק לבלוגים אלא לכל דבר כמעט, כאשר מיליוני אנשים משתמשים בה כאתר אישי או עסקי. זה נובע בעיקר ממאות התוספים והווידג'טים הזמינים לשימוש. החופש שיש לוורדפרס כפלטפורמה המתארחת בעצמו מרמז על כך שתוכל להשתמש בו ליצירת כל אתר אינטרנט, פשוט או מורכב, בלוגים שונים, וכל כך הרבה יותר, תוך קל לשימוש להפליא.

על מנת להשיג את כל אלה, וורדפרס משתמשת בתוספים רבים ושונים, במיוחד כשמדובר ב- SEO. אופטימיזציה למנועי חיפוש (SEO) היא אחד הכלים החשובים ביותר המשמשים להגדלת התנועה באתר.

אחד התוספים הידועים ביותר עבור SEO הוא תוסף Yoast. לתוסף זה מעל 14 מיליון הורדות כפי שטוענת אתר האינטרנט שלהם. זוהי אמונה רווחת כי לאתר האינטרנט של וורדפרס שלך לעולם לא יהיה מספיק אופטימיזציה למנועי חיפוש (SEO) אם אין לך את התוסף SEO של WordPress על ידי Yoast.

עם זאת, התגלה פגם עצום בתוסף זה שעשוי לסכן את האתר שלך ולגרום לדליפת נתונים חסויים.

עד כמה SEO מאובטח על ידי Yoast?

בשבוע שעבר התגלתה פגיעות חשובה של Yoast שעלולה הייתה לסכן מיליוני אתרים בסיכון קריטי לתקיפת האקרים. פגיעות זו של Yoast התגלתה על ידי מפתח סורק הפגיעות של וורדפרס, ריאן דיוהורסט, והיא חלה כמעט על כל גרסאות התוספים הנקראות בשם "WordPress SEO by Yoast".

נקודת תורפה זו נקראת הזרקת SQL עיוורת, או SQLi שעלולה לגרום לדליפה של מידע סודי, למחיקת מידע או לשינוי נתונים חשובים.

על פי חדשות האקר – "בעיקרון בהתקפת SQLi, תוקף מכניס שאילתת SQL בצורה לא נכונה ליישום באמצעות קלט בצד הלקוח. "

הסבר כיצד פועלת התקפת SQLi!

דבר חשוב לדעת הוא שלא כל משתמש בתוסף SEO by Yoast יכול להפוך לקורבן של האקרים. ככל הנראה, על מנת לנצל לרעה את פגיעות ה- Yoast הזו, ההאקר יזדקק לעזרת הנדסה חברתית על מנת להטעות משתמשים מורשים שיש להם גישה ל 'admin / class-bulk-editor-list-table.php' קובץ (זה המקום בו נמצאת הפגיעות) ללחוץ על קישור. משתמשים מורשים אשר יכולים לגשת לקובץ זה הם המשתמשים הרשאים מנהל מערכת, עורך או מחבר. המשמעות היא שהדרך היחידה בה האקר יכול להשתמש בפגם זה היא אם המשתמש המורשה שולל בלחיצה על קישור (URL) אשר יאפשר להאקר ליצור חשבון מנהל חדש משלו ולבלגן או להשתמש באתר WordPress בו.

אם המשתמש המורשה לא לוחץ על כתובות אתר מסוכנות כלשהן, אין סיכון לנצל את הפגיעות של Yoast שהתגלתה לאחרונה.

פגיעות זו של Yoast נמצאה ברוב הגרסאות המסתיימות ב- 1.7.3.3. גרסה שבה נמצאו שתי נקודות תורפה של הזרקת SQL.

מה הדרך הטובה ביותר להגן על אתר WordPress שלך?

כשדבר כזה עולה שמסכן מיליוני אתרים שם בחוץ, לעתים קרובות יש צורך בפתרון מהיר. מיד לאחר שהמידע הזה הופץ ברחבי האינטרנט הוצעו למשתמשים תיקונים מהירים רבים.

למרבה המזל, צוות מפתחי תוסף Yoast הצליח להנפיק במהירות גרסה חדשה, קבועה ומשופרת של הוורדפרס קידום אתרים על ידי תוסף Yoast. הגרסה האחרונה של וורדפרס SEO מאת Yoast 1.7.4 זמינה כעת להורדה והמפתחים מבטיחים שלגרסה זו יש "תיקן פגיעויות אפשריות של CSRF והזרקת SQL עיוור בעורך בצובר."

הצוות של יוסט וג'וסט דה וולק (הבעלים והיוצר של yoast.com) הוציאו שחרור אבטחת SEO של WordPress שם נכתב כי כל הפגמים תוקנו. יתר על כן, יהיה א עדכון אוטומטי מאולץ בשל חומרת הנושא הזה. עדכון זה יהיה זמין גם למשתמשי חינם וגם פרימיום.

עם זאת, אם אתה מנהל וורדפרס ויש לך את תכונת העדכון האוטומטי מושבתת, מומלץ לשדרג באופן ידני את תוסף ה- SEO שלך ב- WordPress על ידי Yoast באופן ידני !!!

פורסם על ידי Dobrica Nastova
אין לנו אחריות על המידע בפוסט זה

כמה שימושי היה הפוסט?

לחץ על כוכב כדי לדרג אותו!

דירוג ממוצע 0 / 5. ספירת קולות: 0

אין הצבעות עד כה! היה הראשון לדרג את הפוסט הזה.

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

עדכונים נוספים:

שאל את השאלות שיש לך בוורדפרס, וקבל את המידע שאתה צריך!

X
wpChatIcon
X

הוסף את שאלתך

האתר בבניה

הכניסה ליוצרים בלבד

כבר רשום?