• 17630273926
WordPress的SEO插件漏洞被RankMath发现并修复了
作者:郑州云优化 / 2019-11-12 16:40 / 浏览次数:
WordPress的SEO插件漏洞被RankMath发现并修复了
SEO通过RankMath,一个受欢迎的SEO插件最近修复了多个漏洞。已解决的问题之一允许订户重置插件设置。鼓励Web发布者更新其插件。
通过RankMath漏洞修复对SEO的描述
WordPress漏洞数据库(WPVULNDB)在帖子中宣布了RankMath在SEO中的漏洞。
根据WPVULNDB:
“允许任何经过身份验证的用户(角色与订阅者一样低)重置插件的设置。”
还解决了一个单独的跨站点脚本问题。
跨站点脚本漏洞是一个相对常见的问题,它使攻击者能够利用站点的交互式部分(例如表单)并提交可以(其中包括)获取Cookie信息以及将数据或脚本上传到站点的代码。。
RankMath增强安全性
上述安全问题已于2019年6月21日在插件的1.0.27版中得到修复。6月23日,RankMath发布了另一个更新(1.0.27.2),以进一步加强安全性。
根据RankMath更新日志的SEO:
“在整个插件中改善了消毒”
清理意味着额外的编码层,它将阻止意外输入破坏脚本并允许利用。
例如,如果脚本期望其中没有空格的数据,则在此示例中,带有空格的输入可能会破坏脚本。清理是代码中的一个额外步骤,可以预期到恶意输入,并会关闭该空间以防止攻击发生。
RankMath负责地通知用户
变更日志是有关更新内容更改和修复的记录。对于每次更新,WordPress插件开发人员都会发布一个用户可以阅读的变更日志。
通过RankMathchangelog的SEOScrenshotRankMath的SEO通过其更改日志负责地通知用户安全更新。
重要的是要注意,RankMath做得正确,并通过他们的变更日志通知用户此更新包含安全修复程序。
许多插件发布者不会警告用户更新包含安全修复程序。
插件开发人员也许担心承认漏洞的存在而损害其品牌。因此,他们在未通知的情况下潜行了此修复程序,而未在其更改日志中提及它。
可能某些插件开发人员希望没有人注意到该插件包含漏洞。我认为这是不负责任的。它使用户不知道更新插件的紧迫性。
RankMath以一种光荣而透明的方式处理了此安全更新。他们的变更日志准确记录了安全更新。这是值得信赖的开发人员的标志。
当然,所有插件都应在有可用更新时立即进行更新。安全更新应该始终立即应用。
【郑州云优化】郑州SEO、网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、自媒体营销、微信公众号
如有意向---联系我们
热门栏目
热门资讯
热门标签

网站建设 网站托管 成功案例 新闻动态 关于我们 联系我们 服务器空间 加盟合作 网站优化

备案号:ICP备*********号 网站地图/sitemap 

公司地址:河南省郑州市郑州云优化 咨询QQ:1774525808 手机:17630273926 电话:17630273926