WordPress – פגיעות של תוסף SEO של Yoast

שתף פוסט זה

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב twitter
שיתוף ב email
0
(0)

אף על פי שוורדפרס החלה את דרכה כמערכת בלוגים פשוטה, כיום היא התפתחה למערכת ניהול תוכן (CMS) מלאה שיכולה לשמש לא רק לבלוגים אלא לכל דבר כמעט, כאשר מיליוני אנשים משתמשים בה כאתר אישי או עסקי. זה נובע בעיקר ממאות התוספים והווידג'טים הזמינים לשימוש. החופש שיש לוורדפרס כפלטפורמה המתארחת בעצמו מרמז על כך שתוכל להשתמש בו ליצירת כל אתר אינטרנט, פשוט או מורכב, בלוגים שונים, וכל כך הרבה יותר, תוך קל לשימוש להפליא.

על מנת להשיג את כל אלה, וורדפרס משתמשת בתוספים רבים ושונים, במיוחד כשמדובר ב- SEO. אופטימיזציה למנועי חיפוש (SEO) היא אחד הכלים החשובים ביותר המשמשים להגדלת התנועה באתר.

אחד התוספים הידועים ביותר עבור SEO הוא תוסף Yoast. לתוסף זה מעל 14 מיליון הורדות כפי שטוענת אתר האינטרנט שלהם. זוהי אמונה רווחת כי לאתר האינטרנט של וורדפרס שלך לעולם לא יהיה מספיק אופטימיזציה למנועי חיפוש (SEO) אם אין לך את התוסף SEO של WordPress על ידי Yoast.

עם זאת, התגלה פגם עצום בתוסף זה שעשוי לסכן את האתר שלך ולגרום לדליפת נתונים חסויים.

עד כמה SEO מאובטח על ידי Yoast?

בשבוע שעבר התגלתה פגיעות חשובה של Yoast שעלולה הייתה לסכן מיליוני אתרים בסיכון קריטי לתקיפת האקרים. פגיעות זו של Yoast התגלתה על ידי מפתח סורק הפגיעות של וורדפרס, ריאן דיוהורסט, והיא חלה כמעט על כל גרסאות התוספים הנקראות בשם "WordPress SEO by Yoast".

נקודת תורפה זו נקראת הזרקת SQL עיוורת, או SQLi שעלולה לגרום לדליפה של מידע סודי, למחיקת מידע או לשינוי נתונים חשובים.

על פי חדשות האקר – "בעיקרון בהתקפת SQLi, תוקף מכניס שאילתת SQL בצורה לא נכונה ליישום באמצעות קלט בצד הלקוח. "

הסבר כיצד פועלת התקפת SQLi!

דבר חשוב לדעת הוא שלא כל משתמש בתוסף SEO by Yoast יכול להפוך לקורבן של האקרים. ככל הנראה, על מנת לנצל לרעה את פגיעות ה- Yoast הזו, ההאקר יזדקק לעזרת הנדסה חברתית על מנת להטעות משתמשים מורשים שיש להם גישה ל 'admin / class-bulk-editor-list-table.php' קובץ (זה המקום בו נמצאת הפגיעות) ללחוץ על קישור. משתמשים מורשים אשר יכולים לגשת לקובץ זה הם המשתמשים הרשאים מנהל מערכת, עורך או מחבר. המשמעות היא שהדרך היחידה בה האקר יכול להשתמש בפגם זה היא אם המשתמש המורשה שולל בלחיצה על קישור (URL) אשר יאפשר להאקר ליצור חשבון מנהל חדש משלו ולבלגן או להשתמש באתר WordPress בו.

אם המשתמש המורשה לא לוחץ על כתובות אתר מסוכנות כלשהן, אין סיכון לנצל את הפגיעות של Yoast שהתגלתה לאחרונה.

פגיעות זו של Yoast נמצאה ברוב הגרסאות המסתיימות ב- 1.7.3.3. גרסה שבה נמצאו שתי נקודות תורפה של הזרקת SQL.

מה הדרך הטובה ביותר להגן על אתר WordPress שלך?

כשדבר כזה עולה שמסכן מיליוני אתרים שם בחוץ, לעתים קרובות יש צורך בפתרון מהיר. מיד לאחר שהמידע הזה הופץ ברחבי האינטרנט הוצעו למשתמשים תיקונים מהירים רבים.

למרבה המזל, צוות מפתחי תוסף Yoast הצליח להנפיק במהירות גרסה חדשה, קבועה ומשופרת של הוורדפרס קידום אתרים על ידי תוסף Yoast. הגרסה האחרונה של וורדפרס SEO מאת Yoast 1.7.4 זמינה כעת להורדה והמפתחים מבטיחים שלגרסה זו יש "תיקן פגיעויות אפשריות של CSRF והזרקת SQL עיוור בעורך בצובר."

הצוות של יוסט וג'וסט דה וולק (הבעלים והיוצר של yoast.com) הוציאו שחרור אבטחת SEO של WordPress שם נכתב כי כל הפגמים תוקנו. יתר על כן, יהיה א עדכון אוטומטי מאולץ בשל חומרת הנושא הזה. עדכון זה יהיה זמין גם למשתמשי חינם וגם פרימיום.

עם זאת, אם אתה מנהל וורדפרס ויש לך את תכונת העדכון האוטומטי מושבתת, מומלץ לשדרג באופן ידני את תוסף ה- SEO שלך ב- WordPress על ידי Yoast באופן ידני !!!

פורסם על ידי Dobrica Nastova
אין לנו אחריות על המידע בפוסט זה

כמה שימושי היה הפוסט?

לחץ על כוכב כדי לדרג אותו!

דירוג ממוצע 0 / 5. ספירת קולות: 0

אין הצבעות עד כה! היה הראשון לדרג את הפוסט הזה.

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

הצטרף לדיוור שלנו

קבל ראשון את העדכונים

פוסטים נוספים

uncategorized

Kitab imkanı ilə problem

0 (0) bağlamaq üçün kifayət olduğunu bilmirlər İdarəçilər bütün suallarınıza rəvan şəkildə xidmət etməyə çalışırlar. Əsasən soruşulan suallara qoşulmağa dəyər, burada tanıtım, kazino, anbarlar və

uncategorized

Best Bet

0 (0) Sizin ölkə qəbul ölkələrin qeydlər üçün axtarış əgər VPN tələb görünür deyil. biz platforma təmin necə oldu. Oyun zamanı rədd siz bu yəqin

uncategorized

Casino rəhbərliyindəki güzəşt

0 (0) Siz həmçinin kriptal ilə öz cüzdanınızda maliyyə ödəyə bilərsiniz. Təbii ki, bizim vəziyyətimizdə minimal saxlama seçilmiş kriptalanın vaxtından asılı olacaq. Əksər hallarda ödənişlər

uncategorized

mostbet mostbet casyno

0 (0) Həm yeni başlayanlar, həm də inkişaf etmiş idman seminarları üçün tədris xammalını təqdim edirik. Öz məqalənizi oxuduğunuzu oxumusunuz – maliyyə hesabınız üçün nə

uncategorized

mostbet bonus 125%

0 (0) Bu nöqtə, ehtimal ki, oxuyanların əksəriyyətindən narahat olmayacaq, ancaq özünə hörmət edən onlayn kazino rəyçisi olmayan bir cəhətdən keçməməlidir. Ölkəmizdə onlayn bir kazino

uncategorized

Onlayn Bookmeyzerdən pul ödəmisiniz?

0 (0) Yuxarıda göstərilən halların hər birində lazımi emal müddəti haqqında məlumatlar yalnız və yalnız tələbləri təmin etmək üçün seçim var. İncəsənətdə görünən tənzimləmə prinsipinin

האם אתה רוצה להגביר את העסק שלך?

שמור על קשר

wpChatIcon
X

הוסף את שאלתך

האתר בבניה

הכניסה ליוצרים בלבד

כבר רשום?