اخیراً یک مشکل امنیتی با ریسک متوسط در افزونه محبوب وردپرس، All In One SEO Pack گزارش شده است. افزونه ALL IN ONE SEO PACK در WORDPRESS.ORG با بیش از 2 میلیون وب سایت از این افزونه استفاده می کنند، ما می خواستیم نسخه ساده شده آنچه را که وجود دارد را برای شما ارائه دهیم. در جریان. این آسیبپذیری توسط تیم Threat Intelligence در WordFence، یکی از افزونههای امنیتی پیشرو وردپرس در بازار، پیدا و گزارش شد. افزونه All In One SEO Pack به طور گسترده توسط وب سایت ها در سراسر جهان برای سئو سایت استفاده می شود، بنابراین مهم است که بررسی کنید آیا وب سایت شما در معرض خطر است یا خیر. در این پست، ما نگاهی به یک نسخه عامیانه از آنچه اتفاق افتاده و آنچه میتوانید در مورد آن انجام دهید خواهیم داشت.
توصیه اصلی را در وبلاگ WordFence بخوانید. 2 میلیون کاربر تحت تأثیر آسیب پذیری در همه در یک بسته SEO
حالا چه کنیم؟
در 10 جولای 2020، تیم Threat Intelligence WordFence یک آسیبپذیری را در افزونه All In One SEO Pack پیدا کرد و آن را به توسعهدهنده افزونه گزارش کرد. این آسیبپذیری اساساً به کاربران با سطوح کاربری خاص اجازه میداد تا کدهای مخرب را به باطن وبسایت تزریق کنند. این به هکرها این امکان را داد که یک کاربر مدیریتی در باطن ایجاد کنند و به وب سایت دسترسی کامل داشته باشند. این یک مسئله امنیتی با ریسک متوسط در نظر گرفته می شود و نه یک مشکل با خطر بالا زیرا هکرها ابتدا به سطحی از دسترسی به وب سایت نیاز دارند. توجه به این نکته مهم است که هنوز هم می تواند جزء کوچکتر یک حمله بزرگتر باشد. در 15 جولای 2020، ارائهدهنده پلاگین یک وصله برای این آسیبپذیری منتشر کرد و ما همه مشتریان CareKit خود را در 16 ژوئیه 2020 بهروزرسانی کردیم.
در این ویدیوی 3 دقیقه ای WORDFENCE از آسیب پذیری مورد سوء استفاده قرار می گیرد
کاری که اکنون می توانید انجام دهید
- به روز رسانی پلاگین
اگر وب سایت شما از این افزونه استفاده می کند، اکیداً توصیه می شود آن را به آخرین نسخه به روز کنید. آخرین نسخه افزونه All In One SEO Pack در زمان نگارش این مقاله نسخه 3.6.2 می باشد. - بک آپ، بک آپ، بک آپ!
قبل از به روز رسانی هر افزونه، مطمئن شوید که از وب سایت خود نسخه پشتیبان تهیه کرده اید. من نمی توانم به اندازه کافی بر اهمیت داشتن یک پشتیبان و کوه های زمانی که من را نجات داده است تأکید کنم. - درخواست کمک کنید
اگر برای انجام این بهروزرسانی به تنهایی احساس راحتی نمیکنید یا فقط میخواهید از یک متخصص کمک بگیرید، از طریق فرم تماس با ما تماس بگیرید و ما خوشحال میشویم کمک کنیم!
در آخر
وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا در جهان است که هر روز تعداد زیادی از مشارکت کنندگان و توسعه دهندگان آن را با ویژگی های بیشتری بسته بندی می کنند. با تمام این قدرت، مانند هر نرم افزار عالی، آسیب پذیری ها اجتناب ناپذیر هستند و باید به سرعت وصل شوند. ما پشتیبانگیری روزانه برای همه مشتریانمان داریم که در سرویس CareKit ما هستند درباره خدمات CAREKIT ما بیشتر بدانید و این افزونه را برای محافظت در برابر حملات بهروزرسانی کردهایم. مهم است که با به روز رسانی پلاگین ها، تم ها و هسته وردپرس به طور منظم در بالای وب سایت خود بمانید تا آن را ایمن نگه دارید. اگر خلاصه امروز را دوست داشتید، مایلیم آن را با یکی از دوستانتان به اشتراک بگذارید.