Luka w zabezpieczeniach wtrysku SQL odkryta w wtyczce WordPress SEO przez Yoast: Zalecana natychmiastowa aktualizacja

  1. Natychmiastowa aktualizacja Doradztwo

W popularnej wersji odkryto dziś lukę w zabezpieczeniach polegającą na wstrzykiwaniu SQL   Wtyczka SEO WordPress firmy Yoast

W popularnej wersji odkryto dziś lukę w zabezpieczeniach polegającą na wstrzykiwaniu SQL Wtyczka SEO WordPress firmy Yoast . Baza danych WPScanVulnerability wydał poradnik po odpowiedzialnym ujawnieniu luki w zabezpieczeniach autora wtyczki:

Na ostatnią wersję w momencie pisania (1.7.3.3) wpływ miały dwie luki w zabezpieczeniach Blind SQL Injection: uwierzytelnionych (administrator, edytor lub autor).

Usterka uwierzytelnionej iniekcji Blind SQL znajduje się w pliku „admin / class-bulk-editor-list-table.php”. Parametry GET porządkujące i porządkujące nie są wystarczająco oczyszczone przed użyciem w zapytaniu SQL.

Yoast szybko zareagował poprawką i wydał wersję 1.7.4 z następującą poprawką bezpieczeństwa:

Naprawiono możliwe luki CSRF i ślepego wstrzykiwania SQL w edytorze masowym. Dodano ścisłą sanitację do zamawiania i zamawiania parametrów. Dodano dodatkowe sprawdzenia żądań wysyłających dodatkowe parametry. Minimalna zdolność potrzebna do uzyskania dostępu do edytora zbiorczego to teraz Edytor. Dzięki Ryan Dewhurst z WPScan za odkrycie i odpowiedzialne ujawnienie tego problemu.

Natychmiastowa aktualizacja Doradztwo

Użytkownikom korzystającym z najnowszej wersji zaleca się natychmiastową aktualizację. Jeśli używasz Jetpack na wszystkich swoich stronach, możesz szybko je zaktualizować, odwiedzając: https://wordpress.com/plugins/wordpress-seo . Tam zobaczysz wszystkie strony, na których zainstalowano wtyczkę, i możesz aktualizować z centralnego pulpitu nawigacyjnego.

Firmy hostingowe starają się dodać poprawkę w celu ochrony klientów. Blog statusu prasowego wysłał doradczy w sprawie luki i natychmiast aktualizuje instalacje, w których wtyczka jest aktywna:

Nasze systemy zaczęły już aktualizować tę wtyczkę we wszystkich witrynach, których dotyczy problem, w naszych systemach i oczekujemy, że proces ten zostanie wkrótce zakończony.

SiteGround dodał tymczasowa poprawka w międzyczasie przypływ klientów, zanim będą mieli szansę na aktualizację. Firma dodała nowe reguły bezpieczeństwa do swojej WAF (zapory sieciowej aplikacji), która aktywnie filtruje wszelkie możliwe próby ataku hakerskiego, które próbują wykorzystać lukę.

WordPress SEO by Yoast działa na ponad milionie stron internetowych. Podczas gdy wiele hostów aktywnie podchodzi do pobierania aktualizacji wtyczek do klientów, większość użytkowników wtyczki nie będzie mogła polegać na swoim hoście, aby zajął się aktualizacją. Zabezpieczenie witryny przed luką jest tak proste, jak zalogowanie się i zaktualizowanie do najnowszej wersji.

Zaktualizuj Joosta de Valk opublikował aktualizację omawianie luk w zabezpieczeniach i tego, co zostało naprawione.

Związane z

Меню сайта
Мини-профиль
  • Регистрация Напомнить пароль?

    Бесплатно можно смотреть фильмы онлайн и не забудьте о шаблоны dle на нашем ресурсе фильмы бесплатно скачать c лучшего сайта
    Опросы
    Топ новости
    Инструкция: как включить подсветку клавиатуры на ноутбуке Asus


    Заблокировалась и отключилась встроенная клавиатура на ноутбуке: как снять блокировку и включить? 


    Ремонт ноутбука ASUS N75S в Санкт-Петербурге (СПб): замена дисплея, замена клавиатуры, ремонт корпуса Асус N75S, замена матрицы
    Услуга Стоимость, руб. Диагностика ASUS N75S Бесплатно (500р при необходимости разбора) Профилактические работы с системой охлаждения + замена кулера 2500 р * Замена чипа (видеочипа) ASUS N75S 6000-6500 Замена

    Как поменять клавиатуру на ноутбуке самостоятельно?
    Владельцы мастерских по ремонту компьютеров часто встречаются со случаями, когда приносят ноутбук, на который была пролита какая-либо жидкость. В некоторых случаях подобная ситуация означает, что понадобится

    Как правильно и быстро снять клавиши с клавиатуры ноутбука
    При продолжительной и тем более неаккуратной эксплуатации ноутбука часто образуются проблемы с клавишами. Они могут залипать, плохо нажиматься, а некоторые клавиши и вовсе могут сломаться. Для решения

    Как почистить клавиатуру компьютера
    С появлением компьютера человек все больше времени проводит за ним. Это и рабочий инструмент, и средство развлечения. Поэтому, совсем неудивительно, что определенные устройства, используемые для ввода

    Замена и ремонт клавиатуры для ноутбука, видео-инструкции
    Замена клавиатуры и кнопок ноутбука показано на видео с подробным объяснением процесса. Цена замены в сервисном центре от 200 рублей . Звоните по тел: +7 (812) 640-03-20 . Замена или ремонт

    4 способа, как отключить клавиатуру на ноутбуке
    Если у вас есть ноутбук, то клавиатура и тачпад на нем являются важными составляющими, без которых работа на устройстве будет вызывать сложности. Конечно есть альтернативы в виде клавиатур и мышей, которые

    Как правильно и быстро снять клавиши с клавиатуры ноутбука
    При продолжительной и тем более неаккуратной эксплуатации ноутбука часто образуются проблемы с клавишами. Они могут залипать, плохо нажиматься, а некоторые клавиши и вовсе могут сломаться. Для решения

    Как правильно и быстро снять клавиши с клавиатуры ноутбука
    При продолжительной и тем немало неаккуратной эксплуатации ноутбука часто образуются проблемы с клавишами. Они могут залипать, нехорошо нажиматься, а некоторые клавиши и вовсе могут сломаться. Для решения