23 марта 2020 года команда Threat Intelligence плагина Wordfence обнаружила уязвимость плагина WordPress SEO — Rank Math.
Популярность WordPress заставляет нас следить за безопасностью сайта особенно тщательно. Новую серию новостей о безопасности WordPress начнём с уязвимости плагина WordPress SEO Plugin — Rank Math.
23 марта 2020 года команда Threat Intelligence плагина Wordfence обнаружила 2 уязвимости в плагине WordPress SEO — Rank Math. Данный плагин имеет более 200 000 установок.
Бесплатный плагин Rank Math после установки проверяет настройки вашего сайта и рекомендует идеальные настройки для лучшей производительности. Затем пошаговый мастер настраивает SEO вашего сайта, социальные профили, профили вебмастеров и другие настройки SEO. Найти плагин по названию проще простого.
Самая критическая уязвимость позволяла злоумышленнику, не прошедшему проверку подлинности, обновлять произвольные метаданные. В том числе возможность предоставлять или отзывать административные привилегии для любого зарегистрированного пользователя на сайте.
Вторая уязвимость позволяла злоумышленнику, не прошедшему проверку подлинности, создавать перенаправления практически из любого места на сайте в любое место по своему выбору.
Wordfence обратились к разработчику плагина на следующий день, 24 марта 2020 года, и получили ответ в течение 24 часов.
Они в частном порядке раскрыли полную информацию об уязвимости 25 марта 2020 года, а разработчик плагина выпустил исправление 26 марта 2020 года.
Для устранения уязвимости вам необходимо обновить плагин любым способом до последней версии 1.0.41.1 как можно скорее. Повторюсь, уязвимость является критической.
Казалось бы, обычная новость, про уязвимость плагина WordPress. Однако она ещё раз подтверждает базовое правило безопасности WordPress: сразу обновляйте плагины после выхода их новой версии. Возможно именно в этот раз авторы устранили критическую безопасность плагина.
©www.wordpress-abc.ru
Полное руководство по выбору профессиональной веб-студии для создания сайта, а не просто исполнителя. Читать дальше
Синтетическое моторное масло для вашего двигателя — это надежность, защита и долговечность. Как правильно выбрать масло для легкового автомобиля. Читать дальше
Почему невозможно переоценить важность разработки веб-сайта. Как современные технологии и методологии разработки превращают обычный сайт в мощный инструмент коммуникации, который… Читать дальше
В условиях высочайшей конкуренции, когда скорость принятия решений становится критическим преимуществом, на помощь бизнес-аналитику приходит новая генерация инструментов — мощь… Читать дальше
Продвижение сайтов WordPress — это только установить SEO-плагин и прописать ключевые слова. К сожалению, этого давно недостаточно. Читать дальше ... Читать дальше
Пошаговая инструкция, которая поможет вам сделать правильный выбор масло для легкового автомобиля. Читать дальше