مشکل امنیتی در All in One SEO Pack و راه مقابله با آن

4 دیدگاه
دسته بندی: آموزش, اخبار, امنیت
رفع مشکل امنیتی جدید در افزونه All in One SEO Pack

باگ (حفره) امنیتی جدید در پلاگین All in One SEO Pack سایت‌ساز WordPress (وردپرس) گزارش شده‌است که با استفاده از آن می‌توان سطح دسترسی کاربر را به سطوح بالاتر تغییر داد.

رفع مشکل امنیتی جدید در افزونه All in One SEO Pack

کافیست یک اکانت کاربری در وب‌سایت پیاده‌سازی شده با وردپرس داشت، یا حتی عضویت خبرنامه آن شد، پس از آن می‌توان با استفاده از حفره سطح دسترسی را تا سطح مدیر بالا برد.

هکرها می‌توانند با تزریق کدهای جاوا رمز عبور Admin را نیز تغییر دهند.

مقابله با حفره امنیتی پلاگین All in One SEO Pack:

برای جلوگیری از بروز مشکلات و برطرف نمودن مشکلات ذکر شده باید اقدامات زیر را انجام داد:

     ۱- بررسی فایل‌های وب‌سایت با ابزارهایی مانند CXS.
     2- بروز رسانی پلاگین All in One SEO به آخرین نسخه (آخرین نسخه پلاگین را می‌توانید از آدرس http://wordpress.org/extend/plugins/all-in-one-seo-pack/all-in-one-seo-pack.zip دریافت نمایید.).

 

امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

راهنمای قدم به قدم نصب ماتومو (Matomo)

0
ماتومو «Matomo» یکی از ابزارهای قدرتمند و متن‌باز در حوزه تجزیه‌وتحلیل وب است که به کاربران امکان می‌دهد تا اطلاعات دقیق و ارزشمندی از عملکرد…
SDK چیست

SDK چیست و چه کاربردی دارد؟

0
در دنیای توسعه نرم‌افزارها، ابزارها و تکنولوژی‌های بسیاری برای تسهیل فرآیند ساخت و پیاده‌سازی اپلیکیشن‌ها وجود دارد. یکی از مهم‌ترین این ابزارها، SDK یا Software…

نظرات کاربران

4 دیدگاه. دیدگاه تازه ای بنویسید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست