مشکل امنیتی در All in One SEO Pack و راه مقابله با آن

۴ دیدگاه
دسته بندی: آموزش, اخبار, امنیت
رفع مشکل امنیتی جدید در افزونه All in One SEO Pack

باگ (حفره) امنیتی جدید در پلاگین All in One SEO Pack سایت‌ساز WordPress (وردپرس) گزارش شده‌است که با استفاده از آن می‌توان سطح دسترسی کاربر را به سطوح بالاتر تغییر داد.

رفع مشکل امنیتی جدید در افزونه All in One SEO Pack

کافیست یک اکانت کاربری در وب‌سایت پیاده‌سازی شده با وردپرس داشت، یا حتی عضویت خبرنامه آن شد، پس از آن می‌توان با استفاده از حفره سطح دسترسی را تا سطح مدیر بالا برد.

هکرها می‌توانند با تزریق کدهای جاوا رمز عبور Admin را نیز تغییر دهند.

مقابله با حفره امنیتی پلاگین All in One SEO Pack:

برای جلوگیری از بروز مشکلات و برطرف نمودن مشکلات ذکر شده باید اقدامات زیر را انجام داد:

     ۱- بررسی فایل‌های وب‌سایت با ابزارهایی مانند CXS.
     ۲- بروز رسانی پلاگین All in One SEO به آخرین نسخه (آخرین نسخه پلاگین را می‌توانید از آدرس http://wordpress.org/extend/plugins/all-in-one-seo-pack/all-in-one-seo-pack.zip دریافت نمایید.).

 

حتما بخوانید:  چگونه می‌توانیم میزبانی وب را تغییر دهیم؟

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

می‌خواهید بدانید چه کسی به داشبورد وردپرس‌تان لاگین کرده است؟ این مقاله را بخوانید!

۰
می‌خواهید بدانید چه کسانی وارد داشبورد سایت وردپرسی‌تان شده‌اند؟  اگر سایتی دارید که افراد گوناگون به‌منظورهای مختلف، دارای دسترسی به داشبورد وردپرس‌تان هستند، نیاز به…

نظرات کاربران

۴ دیدگاه. Leave new

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

فهرست