[ad_1]
SEO通过RankMath,一个流行的SEO插件最近修复了几个漏洞。修复的问题之一允许订户重置插件设置。鼓励网络发布者更新其插件。
SEO的描述通过RankMath漏洞修复
WordPress漏洞数据库(WPVULNDB)宣布了这一消息 RankMath在一篇文章中的SEO漏洞。
根据WPVULNDB:
“允许任何经过身份验证的用户(角色尽可能低的用户)重置插件的设置。”
还有一个单独的 已修复的跨站点脚本问题。
跨站点脚本漏洞是一个相对常见的问题,允许攻击者利用站点的交互部分(如表单)并提交可以(在许多方面)获取cookie信息以及将数据或脚本上载到站点的代码。
RankMath加强安全性
上述安全问题已在2019年6月21日的插件版本1.0.27中得到修复。6月23日,RankMath发布了另一个更新(1.0.27.2),进一步加强了安全性。
根据 SEOM by RankMath changelog:
“改善整个插件的消毒”
消毒 意味着额外的编码层,它将阻止意外输入破坏脚本并允许利用漏洞。
例如,如果脚本期望其中没有空格的数据,则此示例中的带空格的输入可能会破坏脚本。清理是代码中的一个额外步骤,它预测恶意输入并关闭该空间以防止漏洞发生。
RankMath负责任地通知用户
更改日志是更新更改和修复的记录。对于每次更新,WordPress插件开发人员都会发布用户可以阅读的更改日志。
RankMath的SEO负责通过他们的更新日志通知用户安全更新。
值得注意的是,RankMath做了正确的事情并通过他们的更新日志通知用户此更新包含安全修复程序。
许多插件发布者不会提醒用户更新包含安全修复程序。
也许插件开发者担心通过承认漏洞的存在来损害他们的品牌。因此,他们在未事先通知的情况下偷偷进行修复,而没有在更改日志中提及它。
可能有些插件开发人员希望没有人注意到该插件包含漏洞。在我看来,这是不负责任的。它使用户不知道更新插件的紧迫性。
RankMath以光荣透明的方式处理此安全更新。他们的更新日志准确地记录了安全更新。这是一个值得信赖的开发者的标志。
当然,所有插件都应在更新可用时立即更新。应始终立即应用安全更新。