Уязвимост в WordPress SEO by Yoast – Вижте как да се предпазите

  by    0   0

WordPress SEO by Yoast e един от най-използваните плъгини за SEO оптимизация на WordPress сайтове. Към момента се използва от над 1 милион уеб сайта. Вчера обаче WPScan Vulnerability обявиха, че в последната версия на плъгина 1.7.3.3 е открита уязвимост. Тя е от типа Blind SQL Injection и засяга admin, editor и author потребителите. Откритата уязвимост може да доведе до кражба на вашите данни за достъп и хакване на вашия уеб сайт. Вижте как да се предпазите!

Blind SQL Injection уязвимостта може да бъде открита в следния файл: ‘admin/class-bulk-editor-list-table.php’.

Line 529:

$orderby = ! empty( $_GET[‘orderby’] ) ? esc_sql( sanitize_text_field( $_GET[‘orderby’] ) ) : ‘post_title’;

Line 533:

$order = esc_sql( strtoupper( sanitize_text_field( $_GET[‘order’] ) ) );

Използвайки тази уязвимост хакерите могат да създадат за себе си админ потребител, с който да компрометират целия WordPress сайт. Нашият Friendly Geeks екип препоръчва да обновите възможно най-бързо плъгина към версия 1.7.4 , която Yoast побързаха да релийзнат, за да предпазят потребителите си. В новата версия уязвимостта е отстранена и са добавени допълнителни защити.

В случай, че използвате Jetpack, можете да ъпдейтнете бързо като посетите https://wordpress.com/plugins/wordpress-seo. Там ще видите конкретно в кои ваши сайтове е инсталиран плъгина и ще можете да извършите бърз ъпдейт.

Нашите системни администратори също са се погрижили за защитата на всички сървъри за споделен хостинг. Във Firewall-a на сървърите са заложени правила, които не позволяват изпълнението на този тип SQL Injection.

Още съвети за сигурността на вашия WordPress сайт можете да прочетете тук.

 

 


Подобни публикации

Какво представлява бекъп на WordPress сайт и какви са видовете бекъп?

Word-Press-Back-Up-Blog-300x262Бекъпът е задължителна част от поддръжката на всеки WordPress сайт. Преди да започнете да правите големи промени по сайта си, е добре да се подсигурите, като за целта можете да създадете резервно копие (бекъп) на вашата уеб страница. По този начин ще се застраховате, че при възникване на проблем със сайта, лесно можете да върнете […]


Прочети повече →

Two-factor authentication за максимална сигурност на cPanel

AA-cPanel-300-262Колко информация съдържа вашия cPanel? Уеб сайта на вашия бизнес, бази данни, файлове, достъп до имейл акаунти, конфиденциална кореспонденция, пароли за достъп и още куп важни неща. Вашият cPanel е вашето съкровище от информация, което трябва да бъде защитено. А вие чувствате ли се сигурни и защитени? Ако имате съмнения, тогава отговорът е в активирането […]


Прочети повече →

Как Google Chrome ще показва на потребителите си несигурните сайтове (сайтове без HTTPS)

HTTPs-chrome-alerts-300-262През 2014 от Google съобщиха, че планират да уведомяват своите Google Chrome потребители за сайтове, които не са сигурни и не предоставят криптирана връзка. Ако не искате Google да ви визуализира като несигурен сайт в Google Chrome или пък искате да бъдете сигурни като потребители, какъв тип сайтове посещавате и колко са защитени данните ви, задължително […]


Прочети повече →

Автоматични бекъпи на cloud и нает сървър

friendly-geekshttp://www.youtube.com/watch?v=K-M0T88a0HQ&feature=share Friendly Geeks показват как да създавате автоматични бекъпи на файловете и базите данни, разположени на вашия cloud или нает сървър. За целта е създаден тестов клауд сървър, на който е записан специален скрипт, който ще се използва за създаване на бекъп. Вижте стъпка по стъпка в едно видео как да създадете архив на файловете […]


Прочети повече →

Защо да включите docker в ИТ плана си за 2016

docker-IT-300-262Вземайки предвид факта, че docker технологията съществува от 2013 г., категорично можем да кажем, че това е една от най-бързо развиващите се и навлезли технологични новости в IT средите. На какво се дължи това? На факта, че docker драстично улеснява програмистите, като им дава възможност да пакетират приложения с всичко необходимо за тяхната работа в […]


Прочети повече →