وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • آسیب‌پذیری امنیتی vBSEO

    ایران‌سرور یکشنبه ۱۷ اسفند ۱۳۹۳ آموزش , اخبار , امنیت

    طبق گزارش اعلام شده در وب‌سایت رسمی vBulletin، پلاگین vBSEO دارای مشکل امنیتی CVE-2014-9463 با درجه Critical (بحرانی) می‌باشد که امکان نفوذ به انجمن‌های پیاده‌سازی شده توسط vBulletin (ویبولتین)‌ را به هکرها می‌دهد.

    آسیب‌پذیری امنیتی vBSEO

    vBSEO یک پلاگین بهینه‌سازی سئو و بالابرن رنکینگ انجمن‌های پیاده‌سازی شده با ویبولتین می‌باشد، چند وقت پیش توسعه‌دهنده‌گان vBSEO اعلام کردند که دیگر از این پلاگین پشتیبانی نخواهند کرد.

    ویبولتین با توجه به عدم پشتیبانی توسعه‌دهنده‌گان vBSEO از این پلاگین، یک راه‌حل برای این مشکل امنیتی ارائه داده‌است، اما در کنار ارائه راه‌حل اعلام کرده‌است: «همانطور که می‌دانید این راه‌حل به دلیل عدم پشتیبانی توسط ما ارائه شده‌است، توصیه ما به همه استفاده‌ کننده‌گان انجمن‌ساز vBulletin حذف این پلاگین می‌باشد، ما هیچ مسئولیتی در قبال بهینگی و کارایی این راه‌حل بر عهده نگرفته و استفاده از آن با مسئولیت خود شما خواهد بود.»

    راه‌حل مقابله با آسیب‌پذیری امنیتی vBSEO:

    ابتدا فایل را در مسیر زیر باز کنید:

    خطوط زیر را در فایل functions_vbseo_hook.php پیدا کنید:

    سپس کدهای را به صورت زیر کامنت نمایید تا اجرا نشوند:

    متاسفانه با توجه به این‌که تا کنون جایگزینی برای vBSEO معرفی نشده، حذف این پلاگین ساختار لینک‌ها را به حالت پیش‌فرض vBulletin تغییر خواهد داد و ممکن است باعث حذف ایندکس‌ها از گوگل و پایین آمدن رنکینگ سایت گردد؛ اما استفاده از آن نیز ریسک بالایی دارد!

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

یک پاسخ به “آسیب‌پذیری امنیتی vBSEO”

  1. لوازم جانبی موبایل گفت:

    ممنونم عالی بود

    0

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *