Сліпий вразливість SQL ін'єкції виявлено в WordPress SEO плагін від Yoast: негайне оновлення рекомендується

  1. Негайне оновлення

Сьогодні в популярній виявлено сліпий уразливість ін'єкції SQL   WordPress SEO плагін від Yoast

Сьогодні в популярній виявлено сліпий уразливість ін'єкції SQL WordPress SEO плагін від Yoast . База даних WPScanVulnerability видав консультативну після відповідального розкриття вразливості автору плагіна:

Останню версію під час написання (1.7.3.3) виявили два аутентифікованих (адміністратор, редактор або користувач автора) Уразливості Blind SQL Injection.

Аутентифіковану уразливість Blind SQL Injection можна знайти у файлі 'admin / class-bulk-editor-list-table.php'. Параметри GET порядку та порядку не є достатньо дезінфікованими, перш ніж вони використовуються в SQL-запиті.

Yoast швидко відгукнувся з виправленням і випустив версію 1.7.4 з наступним виправленням безпеки:

Виправлені можливі CSRF і сліпий SQL ін'єкції вразливостей в об'ємному редакторі. Додана сувора санітарія до order_by і порядкові параметри. Додані додаткові перевірки на запит на надсилання додаткових параметрів. Мінімальний потенціал, необхідний для доступу до основного редактора, тепер є редактором. Дякую Райан Дьюхерст від WPScan для виявлення і відповідального розкриття цієї проблеми.

Негайне оновлення

Користувачам, які працюють з найновішою версією, рекомендується негайно оновитись. Якщо ви використовуєте Jetpack на всіх своїх сайтах, їх можна швидко оновити, відвідавши: https://wordpress.com/plugins/wordpress-seo . Там ви побачите всі сайти, на яких встановлено плагін, і можете оновити з централізованої панелі інструментів.

Хостингові компанії намагаються додати виправлення для захисту клієнтів. У блозі статусу "Натискання" надсилається повідомлення консультативні про уразливість і негайно оновлює установки, де активовано плагін:

Наші системи вже почали оновлювати цей плагін у всіх пошкоджених сайтах наших систем, і ми очікуємо, що цей процес завершиться незабаром.

SiteGround додав a тимчасове виправлення тим часом, перш ніж вони матимуть шанс оновити. Компанія додала нові правила безпеки до своєї WAF (брандмауер веб-додатків), яка буде активно фільтрувати будь-які можливі вхідні спроби злому, які намагаються використати вразливість.

WordPress SEO від Yoast діє на більш ніж мільйонах веб-сайтів. Незважаючи на те, що багато хостів активно займаються оновленням плагінів для клієнтів, більшість користувачів плагіна не зможуть покластися на їх хост, щоб подбати про оновлення. Збереження вашого сайту від вразливості так само просто, як вхід і оновлення до останньої версії.

Оновлення Joost de Valk опублікував оновлення обговорення вразливостей і те, що виправлено.

Пов'язані

Меню сайта
Мини-профиль
  • Регистрация Напомнить пароль?

    Бесплатно можно смотреть фильмы онлайн и не забудьте о шаблоны dle на нашем ресурсе фильмы бесплатно скачать c лучшего сайта
    Опросы
    Топ новости
    Инструкция: как включить подсветку клавиатуры на ноутбуке Asus


    Заблокировалась и отключилась встроенная клавиатура на ноутбуке: как снять блокировку и включить? 


    Ремонт ноутбука ASUS N75S в Санкт-Петербурге (СПб): замена дисплея, замена клавиатуры, ремонт корпуса Асус N75S, замена матрицы
    Услуга Стоимость, руб. Диагностика ASUS N75S Бесплатно (500р при необходимости разбора) Профилактические работы с системой охлаждения + замена кулера 2500 р * Замена чипа (видеочипа) ASUS N75S 6000-6500 Замена

    Как поменять клавиатуру на ноутбуке самостоятельно?
    Владельцы мастерских по ремонту компьютеров часто встречаются со случаями, когда приносят ноутбук, на который была пролита какая-либо жидкость. В некоторых случаях подобная ситуация означает, что понадобится

    Как правильно и быстро снять клавиши с клавиатуры ноутбука
    При продолжительной и тем более неаккуратной эксплуатации ноутбука часто образуются проблемы с клавишами. Они могут залипать, плохо нажиматься, а некоторые клавиши и вовсе могут сломаться. Для решения

    Как почистить клавиатуру компьютера
    С появлением компьютера человек все больше времени проводит за ним. Это и рабочий инструмент, и средство развлечения. Поэтому, совсем неудивительно, что определенные устройства, используемые для ввода

    Замена и ремонт клавиатуры для ноутбука, видео-инструкции
    Замена клавиатуры и кнопок ноутбука показано на видео с подробным объяснением процесса. Цена замены в сервисном центре от 200 рублей . Звоните по тел: +7 (812) 640-03-20 . Замена или ремонт

    4 способа, как отключить клавиатуру на ноутбуке
    Если у вас есть ноутбук, то клавиатура и тачпад на нем являются важными составляющими, без которых работа на устройстве будет вызывать сложности. Конечно есть альтернативы в виде клавиатур и мышей, которые

    Как правильно и быстро снять клавиши с клавиатуры ноутбука
    При продолжительной и тем более неаккуратной эксплуатации ноутбука часто образуются проблемы с клавишами. Они могут залипать, плохо нажиматься, а некоторые клавиши и вовсе могут сломаться. Для решения

    Как правильно и быстро снять клавиши с клавиатуры ноутбука
    При продолжительной и тем немало неаккуратной эксплуатации ноутбука часто образуются проблемы с клавишами. Они могут залипать, нехорошо нажиматься, а некоторые клавиши и вовсе могут сломаться. Для решения