Главная » Новости » Интернет »


SEO-плагин сделал уязвимыми миллионы сайтов на WordPress

SEO-плагин сделал уязвимыми миллионы сайтов на WordPress


Один из самых популярных SEO-плагинов для WordPress оказался уязвим перед SQL-инъекциями. Речь о плагине Yoast, который стоит на вооружении у владельцев 14 млн. сайтов.

Используя эксплойт на базе внедрения SQL-кода, злоумышленники могут извлекать, изменять или удалять данные (то есть можно среди прочего добавлять в чужие сайты спамерские ссылки или вредоносные программы).

Благодаря поддержке сообщества WordPress разработчика плагина удалось залатать дыру, после чего началось принудительное автоматическое обновление. В настоящее время безопасной считается версия Yoast 1.7.4.

Источник: http://pr-cy.ru/


14-03-2015, 21:48
Автор: RuFull
Другие новости по теме :
Ваше мнение:
Комментарии (6)
  1. Группа: Гости
    Комментариев: 0
    Регистрация: --
    Звание:
    Написал: Пила (2 августа 2016 14:28) Сообщение #6
    Автор этого плагина —  Amit Agarwal , а сам плагин — это отличный инструмент для создания карты в формате XML для всех изображений на вашем сайте. Это — один из наиболее эффективных и гибких инструментов для поисковой оптимизации изображений на сайтах.
  2. Группа: Гости
    Комментариев: 0
    Регистрация: --
    Звание:
    Написал: goda33 (15 марта 2015 16:56) Сообщение #5
    Это в несколько этапов Alttoeroytfdm вперед
  3. Группа: Новичок
    Комментариев: 830
    Регистрация: 27.07.2014
    Звание:
    Написал: Ivan55577 (15 марта 2015 10:55) Сообщение #4
    Какой сео плагин я его не знаю и навряд ли я им пользовался belay
  4. Группа: Ветеран
    Комментариев: 2 265
    Регистрация: 9.06.2014
    Звание:
    Написал: wizard76 (15 марта 2015 10:38) Сообщение #3
    wordpress сам по себе дырявый, в нем изначально нет половины базовых настроек, здесь без плагинов не обойтись, хуже только нуленая длешка, а плагину лет 5 уже, если не больше, сомневаюсь, что автор был не в курсе ). Сначала ставят бесплатные плагины с непонятных репозиториев, типа счетчиков или всяких социальных кнопок, а потом удивляются откуда дыры в защите, про такие элементарные вещи даже начинающий вебмастер знать обязан.
    «Dum vivimus, vivamus»
  5. Группа: Живущий здесь
    Комментариев: 1 292
    Регистрация: 18.03.2014
    Звание:
    Написал: mindset (15 марта 2015 06:10) Сообщение #2
    Цитата: Enigmatic
    Ну что ? Хорошо ! Нашли залатали .
    Интересно как долго он с этой уязвистью работал и сколько людей пострадали .

    Сколько по сей день не знают!) вебёры поправили списав на сбой:)
    Однажды я гулял по лесу, вижу колодец. Подхожу кнему, захожу в лифт, сажусь на велосипед, завожу мотоцикл, тут бац, ко мне кондуктор подходит и говорит: ''Дядя,уступи место'' . А я говорю что не курю.Выхожу я из этой электрички, смотрю, маршрутка стоит.Больше я в лес не ходил... и грибы не трогал.
  6. Группа: Живущий здесь
    Комментариев: 1 508
    Регистрация: 18.12.2012
    Звание:
    Написал: Enigmatic (15 марта 2015 00:25) Сообщение #1
    Ну что ? Хорошо ! Нашли залатали .
    Интересно как долго он с этой уязвистью работал и сколько людей пострадали .
    Если бы это было так , это бы еще ничего , а если бы ничего , оно бы так и было , но так как это не так , так оно и не этак ! Такова логика вещей !
    Отсюда вывод : Кто к нам с чем зачем , тот от того и того !