Wordpress Skin
برچسب: , , , , , , , ,

کشف حفره امنیتی در پلاگین SEO WordPress Yoast

حفره امنیتی کشف شده در پلاگین SEO WordPress Yoast می تواند تنها عامل مورد استفاده توسط هکرها برای وارد کردن و تزریق کدهای پرس و جو در پایگاه داده وردپرس باشد که در نتیجه به تغییر داده و یا حذف داده توسط هکر , منجر میشود . هکرها نیز این حملات را اغلب برای وارد کردن غیر مجاز لینک های وابسته، لینک های اسپم ، و یا نرم افزارهای مخرب و ابزارهای تبلیغاتی مزاحم در سایت های قربانی , طراحی میکنند .

طراحان افزونه سئو یاست پیشنهاد میکنند که اگر شما برای سئو وردپرس خود از این افزونه استفاده میکنید ،

برای رفع و برطرف کردن این حفره امنیتی ، افزونه خود را به نسخه آخر ارتقاء داده و یا از نسخه های تجاری یاست استفاده کنید . این نسخه مستند به یک راه حل امنیتی است که بر اساس آنچه رایان دوهورست ( از مهندسین طراح افزونه یاست ) در طول اسکن امنیتی آن را تست کرد , آن را قابل قبول خواند .

رایان درباره راه حل امنیتی کشف حفره امنیتی در پلاگین SEO WordPress Yoast می گوید :

حل مشکل امنیتی : آسیب پذیری های تزریق SQL از ثابت CSRF ممکن و مهیاست . اما ما برای حل این مشکل , با اضافه کردن مقادیری به order_by و پارامترهای موجود , و اضافه کردن چک فوق العاده در درخواست و ارسال پارامترهای اضافی , قابلیت مورد نیاز برای دسترسی به ویرایشگر را بهبود بخشیده ایم . در پایان نیز , تشکر رایان دوهورست از WPScan برای کشف و گزارش مسئولانه این موضوع , تایید طراحان یاست را نیز به همراه داشت . شما می توانید اطلاعات بیشتر در مورد آسیب پذیری یاست را در TheHackerNews.com مطالعه نمایید .

(more…)

دیدگاه های شما



نظر شما:

1- گزینه های ستاره دار الزامی می باشند.
2- ایمیل شما نمایش داده نمی شود.
3- لطفا جهت دریافت پاسخ نظر خود حتما ایمیل خود را بصورت صحیح وارد نمائید.
نام *
ایمیل *
سایت