[ad_1]
SEO通過RankMath,一個流行的SEO插件最近修復了幾個漏洞。修復的問題之一允許訂戶重置插件設置。鼓勵網路發布者更新其插件。
SEO的描述通過RankMath漏洞修復
WordPress漏洞資料庫(WPVULNDB)宣布了這一消息 RankMath在一篇文章中的SEO漏洞。
根據WPVULNDB:
「允許任何經過身份驗證的用戶(角色儘可能低的用戶)重置插件的設置。」
還有一個單獨的 已修復的跨站點腳本問題。
跨站點腳本漏洞是一個相對常見的問題,允許攻擊者利用站點的交互部分(如表單)並提交可以(在許多方面)獲取cookie信息以及將數據或腳本上載到站點的代碼。
RankMath加強安全性
上述安全問題已在2019年6月21日的插件版本1.0.27中得到修復。6月23日,RankMath發布了另一個更新(1.0.27.2),進一步加強了安全性。
根據 SEOM by RankMath changelog:
「改善整個插件的消毒」
消毒 意味著額外的編碼層,它將阻止意外輸入破壞腳本並允許利用漏洞。
例如,如果腳本期望其中沒有空格的數據,則此示例中的帶空格的輸入可能會破壞腳本。清理是代碼中的一個額外步驟,它預測惡意輸入並關閉該空間以防止漏洞發生。
RankMath負責任地通知用戶
更改日誌是更新更改和修復的記錄。對於每次更新,WordPress插件開發人員都會發布用戶可以閱讀的更改日誌。
RankMath的SEO負責通過他們的更新日誌通知用戶安全更新。
值得注意的是,RankMath做了正確的事情並通過他們的更新日誌通知用戶此更新包含安全修復程序。
許多插件發布者不會提醒用戶更新包含安全修復程序。
也許插件開發者擔心通過承認漏洞的存在來損害他們的品牌。因此,他們在未事先通知的情況下偷偷進行修復,而沒有在更改日誌中提及它。
可能有些插件開發人員希望沒有人注意到該插件包含漏洞。在我看來,這是不負責任的。它使用戶不知道更新插件的緊迫性。
RankMath以光榮透明的方式處理此安全更新。他們的更新日誌準確地記錄了安全更新。這是一個值得信賴的開發者的標誌。
當然,所有插件都應在更新可用時立即更新。應始終立即應用安全更新。