مشکل امنیتی در All in One SEO Pack و راه مقابله با آن

۴ دیدگاه
دسته بندی: آموزش, اخبار, امنیت
رفع مشکل امنیتی جدید در افزونه All in One SEO Pack

باگ (حفره) امنیتی جدید در پلاگین All in One SEO Pack سایت‌ساز WordPress (وردپرس) گزارش شده‌است که با استفاده از آن می‌توان سطح دسترسی کاربر را به سطوح بالاتر تغییر داد.

رفع مشکل امنیتی جدید در افزونه All in One SEO Pack

کافیست یک اکانت کاربری در وب‌سایت پیاده‌سازی شده با وردپرس داشت، یا حتی عضویت خبرنامه آن شد، پس از آن می‌توان با استفاده از حفره سطح دسترسی را تا سطح مدیر بالا برد.

هکرها می‌توانند با تزریق کدهای جاوا رمز عبور Admin را نیز تغییر دهند.

مقابله با حفره امنیتی پلاگین All in One SEO Pack:

برای جلوگیری از بروز مشکلات و برطرف نمودن مشکلات ذکر شده باید اقدامات زیر را انجام داد:

     ۱- بررسی فایل‌های وب‌سایت با ابزارهایی مانند CXS.
     ۲- بروز رسانی پلاگین All in One SEO به آخرین نسخه (آخرین نسخه پلاگین را می‌توانید از آدرس http://wordpress.org/extend/plugins/all-in-one-seo-pack/all-in-one-seo-pack.zip دریافت نمایید.).

 

۰
حتما بخوانید:  نصب داکر بر روی ویندوز و بررسی چند کانتینر بر روی آن

نظرات کاربران

۴ دیدگاه. Leave new

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

همچنین شاید دوست داشته باشید!

فهرست