23 марта 2020 года команда Threat Intelligence плагина Wordfence обнаружила уязвимость плагина WordPress SEO — Rank Math.
Популярность WordPress заставляет нас следить за безопасностью сайта особенно тщательно. Новую серию новостей о безопасности WordPress начнём с уязвимости плагина WordPress SEO Plugin — Rank Math.
23 марта 2020 года команда Threat Intelligence плагина Wordfence обнаружила 2 уязвимости в плагине WordPress SEO — Rank Math. Данный плагин имеет более 200 000 установок.
Бесплатный плагин Rank Math после установки проверяет настройки вашего сайта и рекомендует идеальные настройки для лучшей производительности. Затем пошаговый мастер настраивает SEO вашего сайта, социальные профили, профили вебмастеров и другие настройки SEO. Найти плагин по названию проще простого.
Самая критическая уязвимость позволяла злоумышленнику, не прошедшему проверку подлинности, обновлять произвольные метаданные. В том числе возможность предоставлять или отзывать административные привилегии для любого зарегистрированного пользователя на сайте.
Вторая уязвимость позволяла злоумышленнику, не прошедшему проверку подлинности, создавать перенаправления практически из любого места на сайте в любое место по своему выбору.
Wordfence обратились к разработчику плагина на следующий день, 24 марта 2020 года, и получили ответ в течение 24 часов.
Они в частном порядке раскрыли полную информацию об уязвимости 25 марта 2020 года, а разработчик плагина выпустил исправление 26 марта 2020 года.
Для устранения уязвимости вам необходимо обновить плагин любым способом до последней версии 1.0.41.1 как можно скорее. Повторюсь, уязвимость является критической.
Казалось бы, обычная новость, про уязвимость плагина WordPress. Однако она ещё раз подтверждает базовое правило безопасности WordPress: сразу обновляйте плагины после выхода их новой версии. Возможно именно в этот раз авторы устранили критическую безопасность плагина.
©www.wordpress-abc.ru
Обсудим возможности цифровых платформ и их влияние на общество и бизнес, с примерами и пояснениями. Читать дальше ... Читать дальше
Заменят ли азиатские бренды европейские модели на российском рынке? Читать дальше
Обсудим обмен криптовалюты на биржах, обменниках и P2P-платформах. Преимущества лицензионных обменников криптовалют, обмен крипты без риска. Читать дальше ... Читать дальше
Почему красивый номер телефона — визитная карточка успешного бизнеса. Читать дальше
Какой наушник купить? Изучаем и выбираем лучшие беспроводные наушники. Читать дальше
Не все авто из Японии в Россию можно ввозить. Какие нельзя ввозить читайте в этой статье. Читать дальше