23 марта 2020 года команда Threat Intelligence плагина Wordfence обнаружила уязвимость плагина WordPress SEO – Rank Math.
Популярность WordPress заставляет нас следить за безопасностью сайта особенно тщательно. Новую серию новостей о безопасности WordPress начнём с уязвимости плагина WordPress SEO Plugin — Rank Math.
23 марта 2020 года команда Threat Intelligence плагина Wordfence обнаружила 2 уязвимости в плагине WordPress SEO – Rank Math. Данный плагин имеет более 200 000 установок.
Бесплатный плагин Rank Math после установки проверяет настройки вашего сайта и рекомендует идеальные настройки для лучшей производительности. Затем пошаговый мастер настраивает SEO вашего сайта, социальные профили, профили вебмастеров и другие настройки SEO. Найти плагин по названию проще простого.
Самая критическая уязвимость позволяла злоумышленнику, не прошедшему проверку подлинности, обновлять произвольные метаданные. В том числе возможность предоставлять или отзывать административные привилегии для любого зарегистрированного пользователя на сайте.
Вторая уязвимость позволяла злоумышленнику, не прошедшему проверку подлинности, создавать перенаправления практически из любого места на сайте в любое место по своему выбору.
Wordfence обратились к разработчику плагина на следующий день, 24 марта 2020 года, и получили ответ в течение 24 часов.
Они в частном порядке раскрыли полную информацию об уязвимости 25 марта 2020 года, а разработчик плагина выпустил исправление 26 марта 2020 года.
Для устранения уязвимости вам необходимо обновить плагин любым способом до последней версии 1.0.41.1 как можно скорее. Повторюсь, уязвимость является критической.
Казалось бы, обычная новость, про уязвимость плагина WordPress. Однако она ещё раз подтверждает базовое правило безопасности WordPress: сразу обновляйте плагины после выхода их новой версии. Возможно именно в этот раз авторы устранили критическую безопасность плагина.
©www.wordpress-abc.ru
Продвижение сайта для бизнеса отличается от продвижения других видов сайта. Оно имеет свои особенности, которые обсудим в этой статье. Читать… Читать дальше
Про комплексное поисковое продвижение в Яндекс и его особенности. Читать дальше
Каким должен быть сайт компании строительных материалов? Обсудим в этой статье. Читать дальше ... Читать дальше
Какие задачи решает накрутка реальных подписчиков. В чем преимущества, каковы риски и опасности. Читать дальше
Можно ли сразу создать сайт с высокой конверсией и как это сделать. Читать дальше
Домен и авторское право — это два отдельных, но иногда пересекающихся аспекта правовой защиты в Интернет. Читать дальше ... Читать дальше