WordPress – פגיעות של תוסף SEO של Yoast

שתף פוסט זה

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב twitter
שיתוף ב email
0
(0)

אף על פי שוורדפרס החלה את דרכה כמערכת בלוגים פשוטה, כיום היא התפתחה למערכת ניהול תוכן (CMS) מלאה שיכולה לשמש לא רק לבלוגים אלא לכל דבר כמעט, כאשר מיליוני אנשים משתמשים בה כאתר אישי או עסקי. זה נובע בעיקר ממאות התוספים והווידג'טים הזמינים לשימוש. החופש שיש לוורדפרס כפלטפורמה המתארחת בעצמו מרמז על כך שתוכל להשתמש בו ליצירת כל אתר אינטרנט, פשוט או מורכב, בלוגים שונים, וכל כך הרבה יותר, תוך קל לשימוש להפליא.

על מנת להשיג את כל אלה, וורדפרס משתמשת בתוספים רבים ושונים, במיוחד כשמדובר ב- SEO. אופטימיזציה למנועי חיפוש (SEO) היא אחד הכלים החשובים ביותר המשמשים להגדלת התנועה באתר.

אחד התוספים הידועים ביותר עבור SEO הוא תוסף Yoast. לתוסף זה מעל 14 מיליון הורדות כפי שטוענת אתר האינטרנט שלהם. זוהי אמונה רווחת כי לאתר האינטרנט של וורדפרס שלך לעולם לא יהיה מספיק אופטימיזציה למנועי חיפוש (SEO) אם אין לך את התוסף SEO של WordPress על ידי Yoast.

עם זאת, התגלה פגם עצום בתוסף זה שעשוי לסכן את האתר שלך ולגרום לדליפת נתונים חסויים.

עד כמה SEO מאובטח על ידי Yoast?

בשבוע שעבר התגלתה פגיעות חשובה של Yoast שעלולה הייתה לסכן מיליוני אתרים בסיכון קריטי לתקיפת האקרים. פגיעות זו של Yoast התגלתה על ידי מפתח סורק הפגיעות של וורדפרס, ריאן דיוהורסט, והיא חלה כמעט על כל גרסאות התוספים הנקראות בשם "WordPress SEO by Yoast".

נקודת תורפה זו נקראת הזרקת SQL עיוורת, או SQLi שעלולה לגרום לדליפה של מידע סודי, למחיקת מידע או לשינוי נתונים חשובים.

על פי חדשות האקר – "בעיקרון בהתקפת SQLi, תוקף מכניס שאילתת SQL בצורה לא נכונה ליישום באמצעות קלט בצד הלקוח. "

הסבר כיצד פועלת התקפת SQLi!

דבר חשוב לדעת הוא שלא כל משתמש בתוסף SEO by Yoast יכול להפוך לקורבן של האקרים. ככל הנראה, על מנת לנצל לרעה את פגיעות ה- Yoast הזו, ההאקר יזדקק לעזרת הנדסה חברתית על מנת להטעות משתמשים מורשים שיש להם גישה ל 'admin / class-bulk-editor-list-table.php' קובץ (זה המקום בו נמצאת הפגיעות) ללחוץ על קישור. משתמשים מורשים אשר יכולים לגשת לקובץ זה הם המשתמשים הרשאים מנהל מערכת, עורך או מחבר. המשמעות היא שהדרך היחידה בה האקר יכול להשתמש בפגם זה היא אם המשתמש המורשה שולל בלחיצה על קישור (URL) אשר יאפשר להאקר ליצור חשבון מנהל חדש משלו ולבלגן או להשתמש באתר WordPress בו.

אם המשתמש המורשה לא לוחץ על כתובות אתר מסוכנות כלשהן, אין סיכון לנצל את הפגיעות של Yoast שהתגלתה לאחרונה.

פגיעות זו של Yoast נמצאה ברוב הגרסאות המסתיימות ב- 1.7.3.3. גרסה שבה נמצאו שתי נקודות תורפה של הזרקת SQL.

מה הדרך הטובה ביותר להגן על אתר WordPress שלך?

כשדבר כזה עולה שמסכן מיליוני אתרים שם בחוץ, לעתים קרובות יש צורך בפתרון מהיר. מיד לאחר שהמידע הזה הופץ ברחבי האינטרנט הוצעו למשתמשים תיקונים מהירים רבים.

למרבה המזל, צוות מפתחי תוסף Yoast הצליח להנפיק במהירות גרסה חדשה, קבועה ומשופרת של הוורדפרס קידום אתרים על ידי תוסף Yoast. הגרסה האחרונה של וורדפרס SEO מאת Yoast 1.7.4 זמינה כעת להורדה והמפתחים מבטיחים שלגרסה זו יש "תיקן פגיעויות אפשריות של CSRF והזרקת SQL עיוור בעורך בצובר."

הצוות של יוסט וג'וסט דה וולק (הבעלים והיוצר של yoast.com) הוציאו שחרור אבטחת SEO של WordPress שם נכתב כי כל הפגמים תוקנו. יתר על כן, יהיה א עדכון אוטומטי מאולץ בשל חומרת הנושא הזה. עדכון זה יהיה זמין גם למשתמשי חינם וגם פרימיום.

עם זאת, אם אתה מנהל וורדפרס ויש לך את תכונת העדכון האוטומטי מושבתת, מומלץ לשדרג באופן ידני את תוסף ה- SEO שלך ב- WordPress על ידי Yoast באופן ידני !!!

פורסם על ידי Dobrica Nastova
אין לנו אחריות על המידע בפוסט זה

כמה שימושי היה הפוסט?

לחץ על כוכב כדי לדרג אותו!

דירוג ממוצע 0 / 5. ספירת קולות: 0

אין הצבעות עד כה! היה הראשון לדרג את הפוסט הזה.

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

הצטרף לדיוור שלנו

קבל ראשון את העדכונים

פוסטים נוספים

כללי

ניסיון טקסט נגלל

5 (2) רב טקסט בוורדפרס מתני' מאימתי קורין את שמע בערבין. משעה שהכהנים נכנסים לאכול בתרומתן עד סוף האשמורה הראשונה דברי ר' אליעזר. וחכמים אומרים

מעצבים עם אלמנטור: תפריט וואן פייג'

5 (1) בסרטון הזה נראה איך לעצב תפריט צד דביק באתר וואן פייג' עם אלמנטור (תוכן זה מוגש כאן מתוך אתר יוטיוב והזכויות שמורות למעלה

16 שינוי צבעי ברירת המחדל של אלמנטור

0 (0) (תוכן זה מוגש כאן מתוך אתר יוטיוב והזכויות שמורות למעלה ההרצאה ליוטיוב) כמה שימושי היה הפוסט? לחץ על כוכב כדי לדרג אותו! שלח

האם אתה רוצה להגביר את העסק שלך?

שמור על קשר

X
wpChatIcon
X

הוסף את שאלתך

האתר בבניה

הכניסה ליוצרים בלבד

כבר רשום?