مشکل امنیتی در All in One SEO Pack و راه مقابله با آن

4 دیدگاه
دسته بندی: آموزش, اخبار, امنیت
رفع مشکل امنیتی جدید در افزونه All in One SEO Pack

باگ (حفره) امنیتی جدید در پلاگین All in One SEO Pack سایت‌ساز WordPress (وردپرس) گزارش شده‌است که با استفاده از آن می‌توان سطح دسترسی کاربر را به سطوح بالاتر تغییر داد.

رفع مشکل امنیتی جدید در افزونه All in One SEO Pack

کافیست یک اکانت کاربری در وب‌سایت پیاده‌سازی شده با وردپرس داشت، یا حتی عضویت خبرنامه آن شد، پس از آن می‌توان با استفاده از حفره سطح دسترسی را تا سطح مدیر بالا برد.

هکرها می‌توانند با تزریق کدهای جاوا رمز عبور Admin را نیز تغییر دهند.

مقابله با حفره امنیتی پلاگین All in One SEO Pack:

برای جلوگیری از بروز مشکلات و برطرف نمودن مشکلات ذکر شده باید اقدامات زیر را انجام داد:

     ۱- بررسی فایل‌های وب‌سایت با ابزارهایی مانند CXS.
     2- بروز رسانی پلاگین All in One SEO به آخرین نسخه (آخرین نسخه پلاگین را می‌توانید از آدرس http://wordpress.org/extend/plugins/all-in-one-seo-pack/all-in-one-seo-pack.zip دریافت نمایید.).

 

حتما بخوانید:  امنیت سافت لایر (SoftLayer) - بخش سوم
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

راهنمای خرید هاست وردپرس

0
یکی از انواع سرویس‌های میزبانی که طی چند سال گذشته خیلی رواج پیدا کرده، هاست وردپرس است. در این مقاله، می‌خواهیم آموزش خرید هاست وردپرس…

بررسی XML-RPCو عملکرد آن در وردپرس؟

0
در عصر دیجیتال امروز، وب‌سایت‌ها نقش حیاتی در زندگی ما ایفا می‌کنند، ساخت و مدیریت وب‌سایت‌ها از جمله برای وبلاگ‌نویسان شخصی، کسب و کارها، یا…

نظرات کاربران

4 دیدگاه. دیدگاه تازه ای بنویسید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست