一站式搜索引擎優化包 本周修復了一個XSS漏洞, 發現 根據WordPress.org的說法,Wordfence的安全研究人員於7月10日發布了這個流行的插件。
Wordfence研究人員將其歸類為「中等嚴重性安全問題」,可能會導致「完整的網站接管和其他嚴重後果:」
此缺陷使具有貢獻者級別訪問許可權或更高許可權的經過身份驗證的用戶能夠注入惡意腳本,如果受害者訪問wp-admin面板的「所有帖子」頁面,該惡意腳本將被執行。
2020年7月15日發布的版本3.6.2在更改日誌中包含以下更新:「改進了SEO元欄位的輸出+添加了額外的清理措施以加強安全性。」
強烈建議SEO Pack中的所有用戶更新到最新版本。 在發布時,該插件的用戶群中只有12%運行的是3.6.x版,其中包括三個最新版本。 這使超過170萬安裝(占插件用戶的88%)容易受到攻擊。
許多用戶沒有足夠頻繁地登錄其WordPress網站以及時了解安全更新。 插件作者通常不會在其網站或社交媒體上宣傳此更新的重要性。 WordPress 5.5可以緩解這種情況,因為它在儀錶板中引入了管理控制項,允許用戶啟用主題和插件的自動更新。
像這樣:
喜歡載入中……