Была обнаружена уязвимость, которая может позволить злоумышленнику выполнить команды SQL на сайтах WordPress. обнаруженный в популярном Yoast SEO плагин , Обновление для исправления эксплойта было отправлено на сайты WordPress, на которых включены автоматические обновления, но если вы все еще используете старую версию плагина, вам следует немедленно обновить. Версии старше 1.5 не уязвимы, но это серьезно устарело, и если вы можете обновить до последней версии, вы должны. Как ни странно, этот плагин использует разные номера версий для своего бесплатного и премиального предложения; мы используем бесплатные номера версий плагинов в этом посте. Если вы премиум пользователь, взгляните на Сообщение Йоста по теме ,
SEO-плагин Yoast является одним из самых популярных плагинов в репозитории WordPress и устанавливается на многие миллионы сайтов WordPress.
Уязвимость вызвана плохо обработанной информацией, которую хакер может использовать для запуска собственного SQL-кода на сайтах WordPress. Это может позволить злоумышленнику создать нового пользователя-администратора, и после этого сайт, по сути, принадлежит им.
Уязвимость плагина SEO не так плоха, как те, что мы видели за последние несколько месяцев, в том, что она не позволяет никому запускать удаленный код. Чтобы сайт запускал код, вам необходимо войти в систему. Это, по-видимому, снижает большую часть риска, но оставляет пробел, который может быть использован злоумышленником с использованием подделки межсайтовых запросов (CSRF). атака с некоторыми сходствами с межсайтовыми скриптовыми атаками, но опирающаяся на сайт WordPress, доверяющий пользователю, а не на пользователя, доверяющего сайту.
CSRF-атаки работают, оказывая влияние на кого-то, кому сайт доверяет переход по ссылке на другом сайте - часто это делается с помощью простых методов социальной инженерии. Когда кто-то, вошедший в систему на уязвимом сайте WordPress, щелкает ссылку, содержащую код, созданный для того, чтобы делать все, что хочет злоумышленник, сайт не догадывается, что это необоснованный запрос администратора.
Типичный способ избежать этих атак - очистить входные данные, и именно здесь разработчики Yoast допустили ошибку. Они доверяли WordPress 'esc_sql' функции, которая недостаточно очищала ввод.
Более чем вероятно, что ваш сайт WordPress уже был обновлен с помощью автоматического обновления - что-то, что несколько поместило кошку среди голубей, но это обеспечило защиту большинства сайтов WordPress. Этот плагин очень популярен, и любая уязвимость является хорошей новостью для хакеров и плохой новостью для пользователей WordPress. Но если вы отключили автоматическое обновление, вам придется вручную обновиться до самой последней версии.
Мэтью Дэвис
Мэтью Дэвис - технический писатель и специалист по Linux для Future Hosting.
Специальный выделенный сервер
Воспользуйтесь нашим предложением Double RAM на сервере E3-1230v2 4 x 3.30 ГГц + HT! Всего $ 134,95 в месяц. Управляемые и неуправляемые параметры доступны при оформлении заказа.
НАЧАТЬПохожие
Уязвимость в «WordPress SEO Plugin от Yoast»© Оливье Ле Моал - Fotolia.com 11 марта было объявлено, что популярный «WordPress SEO Plugin от Yoast» содержит серьезную уязвимость безопасности, которая позволяет злоумышленникам получить доступ к базе данных веб-сайта и манипулировать контентом с помощью SQL-запросов. Сотрудник Yoast Райан Дьюерст обнаружил ошибку. Уже вскоре после этого Yoast: ваш полный набор инструментов для WordPress SEO
По ProBlogger SEO Эксперт Джим Стюарт из BloggersSEO.com , Повышение рейтинга вашего веб-сайта на WordPress в Google приводит к постоянным изменениям, что может означать часы подробной работы. Введите Yoast SEO: один плагин WordPress, Новый фильм Мэтью МакКонахи «Море деревьев» бомбы
«Море деревьев». YouTube / A24 Ситуация с новым фильмом Мэтью МакКонахи «Море деревьев» с самого начала казалась мрачной. Премьера состоялась на Каннском кинофестивале в 2015 году, и во время финальных титров она была наводнена ревом Затем, вскоре после этого, по неизвестным причинам - хотя вы можете догадаться - его американские дистрибьюторы, Roadside Attractions и Lionsgate, отказались от Шон Паркер: Facebook использует «уязвимость в человеческой психологии»
Ранний инвестор Facebook и президент-основатель Шон Паркер говорит, что огромная социальная сеть «использует уязвимость в человеческой психологии», чтобы привлечь и удержать внимание пользователей. Говорить на мероприятие, организованное Axios В среду в Филадельфии Паркер предупредил о неизвестных социальных последствиях широко распространенного использования социальных сетей, заявив, что он стал «чем-то Опять уязвимость в xt: коммерция 3, коммерция: SEO версия 1, xtc-Modified
Опять же, в xt всплыла критическая уязвимость: Commerce 3 и несколько потомков. В настоящее время это активно используется для кражи имен клиентов, адресов электронной почты и хэшей паролей в интернет-магазинах. Более 230 000 клиентов, в основном из Германии и Австрии, уже затронуты. Опять Расширение Yoast SEO 7.0 привело к ссылкам на сайты, которые его используют?
Для многих веб-мастеров, которые управляют сайтом под WordPress, расширение Yoast SEO это необходимость, которая позволяет им лучше управлять Yoast SEO против все в одном наборе SEO
Вы ищете лучший плагин для WordPress SEO? Если да, то вы, вероятно, сузили свой выбор до двух самых популярных плагинов для WordPress SEO: Yoast SEO и All in One SEO Pack. На WPBeginner нас часто спрашивают, какой из них лучше? В этой статье мы сравним Yoast SEO и все в одном SEO Pack, чтобы выяснить, какой из них является лучшим плагином для WordPress SEO. Совет по Wordpress: Как исправить проблему с XML-картой сайта в плагине Yoast
Я много пишу о цифровом маркетинге, советах по Google Analytics, тонкостях Google Adwords, функциях Facebook Business Manager и поисковой оптимизации. Недавно я понял, что для каждой из этих платформ я могу писать Лучший выбор плагинов WordPress для поддержки вашего сайта SEO
Как оптимизировать ваш сайт WordPress для Google? Какой лучший плагин SEO для WordPress? Если у вас или вашей компании есть веб-сайт, оптимизация вашего сайта в поисковых системах является важной частью стратегии цифрового маркетинга. Поисковая оптимизация помогает вам победить в конкурсе, поместив вас в топ органических результатов поиска. SEO копирайтинг: как писать оптимизированный веб-текст
Эта статья написана (и оптимизирована) на основе моего опыта работы в области SEO-копирайтинга, дисциплины, которая позволяет оптимизировать текст веб-страниц, чтобы улучшить их позиционирование в поисковых системах в соответствии с некоторыми конкретными намерениями пользователей. Осознавая основополагающую теорию и приложения консультантов и профессиональных редакторов, моя цель - дать очень прагматичное и личное, но не обобщающее видение того, как писать оптимизированный текст. Помимо более Yoast SEO для WordPress Обучение Обзор от Мэтта LaClear 6/24/17
Я не слишком часто пишу обзорную статью об учебном курсе, на самом деле, это может быть мой первый опыт. Мой Yoast SEO для WordPress Training Review - это тот, которому вы можете доверять, учитывая, что мой SEO агентство никак не связан с компанией. Я, однако, большой поклонник их плагинов и курсов. Если вы не столкнулись с новым Yoast
Комментарии
Php if (function_exists ('yoast_breadcrumb')) {yoast_breadcrumb ('<p id = "breadcrumbs">', '</ p>'); }?php if (function_exists ('yoast_breadcrumb')) {yoast_breadcrumb ('<p id = "breadcrumbs">', '</ p>'); }?> В общем, перейдя в «Внешний вид»> «Редактор», вы можете получить хороший результат, разместив его либо в самом низу файла заголовка (header.php), либо в самом верху шаблона страницы и / или или отдельная статья (page.php и / или single.php). Карта сайта или карта сайта Предоставление поисковым системам возможности сразу узнать все URL-адреса Какие конкретные самородки я изучил, взяв Yoast SEO для обучения WordPress?
Какие конкретные самородки я изучил, взяв Yoast SEO для обучения WordPress? Во время прохождения курса у меня был открыт админ клиента, и я вносил в него изменения по мере продвижения. Который был удовлетворительным, я должен признать. Мне понравилось изучение того, как подключить Yoast SEO к Google Search Console. Объединение двух инструментов является мощным, если не сказать больше. У сайта клиента, который я открыл, было несколько сотен 404 ошибок, которые Yoast SEO: почему вы очень хороши?
Yoast SEO: почему вы очень хороши? Если вы тщательно используете плагин, вы найдете много интересного о поисковой оптимизации и ее мелких технических деталях. В SEO детали действительно имеют значение, поэтому стоит также покопаться в плагине и затем перейти к загадкам каждой из небольших настроек. Для получения дополнительной информации о настройке текста см. Поисковая оптимизация для сайтов WordPress в моей статье. Если вы уже прошли тесты, что вы думаете об этом основном выпуске Yoast SEO?
Если вы уже прошли тесты, что вы думаете об этом основном выпуске Yoast SEO? 16. Может ли ваш сервер обрабатывать высокие нагрузки и множественные запросы от пользователей и робота Google?
16. Может ли ваш сервер обрабатывать высокие нагрузки и множественные запросы от пользователей и робота Google? Может случиться так, что ваш сайт / сервер работает довольно быстро. Вы открываете его, и все ресурсы загружаются в течение секунды. Но это может быть очень медленно, если большое количество пользователей посещают вашу страницу параллельно. Как проверить? Существует полезный инструмент под названием «LoadImpact.com». Он эмулирует до 20 пользователей, одновременно Используется ли специальный контент?
Используется ли специальный контент? При проведении анализа важно по-настоящему исследовать, как конкуренты делают то, что делают. Если в конкурсе используются специализированные флэш-приложения для привлечения ссылок на свой сайт, это проверенный метод получения ссылок, и он должен стать тем, что входит в вашу стратегию. стратегия Стратегия информационной архитектуры Теперь мы готовы взять наш SWOT-анализ с каждого сайта и наши лучшие практики, а также создать
Привело к ссылкам на сайты, которые его используют?
На WPBeginner нас часто спрашивают, какой из них лучше?
Какой лучший плагин SEO для WordPress?
Php if (function_exists ('yoast_breadcrumb')) {yoast_breadcrumb ('<p id = "breadcrumbs">', '</ p>'); }?
Какие конкретные самородки я изучил, взяв Yoast SEO для обучения WordPress?
Yoast SEO: почему вы очень хороши?
Если вы уже прошли тесты, что вы думаете об этом основном выпуске Yoast SEO?
Если вы уже прошли тесты, что вы думаете об этом основном выпуске Yoast SEO?
16. Может ли ваш сервер обрабатывать высокие нагрузки и множественные запросы от пользователей и робота Google?
16. Может ли ваш сервер обрабатывать высокие нагрузки и множественные запросы от пользователей и робота Google?