آسیب‌پذیری امنیتی vBSEO

1 دیدگاه
دسته بندی: آموزش, اخبار, امنیت
vBSEO

طبق گزارش اعلام شده در وب‌سایت رسمی vBulletin، پلاگین vBSEO دارای مشکل امنیتی CVE-2014-9463 با درجه Critical (بحرانی) می‌باشد که امکان نفوذ به انجمن‌های پیاده‌سازی شده توسط vBulletin (ویبولتین)‌ را به هکرها می‌دهد.

آسیب‌پذیری امنیتی vBSEO

vBSEO یک پلاگین بهینه‌سازی سئو و بالابرن رنکینگ انجمن‌های پیاده‌سازی شده با ویبولتین می‌باشد، چند وقت پیش توسعه‌دهنده‌گان vBSEO اعلام کردند که دیگر از این پلاگین پشتیبانی نخواهند کرد.

ویبولتین با توجه به عدم پشتیبانی توسعه‌دهنده‌گان vBSEO از این پلاگین، یک راه‌حل برای این مشکل امنیتی ارائه داده‌است، اما در کنار ارائه راه‌حل اعلام کرده‌است: «همانطور که می‌دانید این راه‌حل به دلیل عدم پشتیبانی توسط ما ارائه شده‌است، توصیه ما به همه استفاده‌ کننده‌گان انجمن‌ساز vBulletin حذف این پلاگین می‌باشد، ما هیچ مسئولیتی در قبال بهینگی و کارایی این راه‌حل بر عهده نگرفته و استفاده از آن با مسئولیت خود شما خواهد بود.»

راه‌حل مقابله با آسیب‌پذیری امنیتی vBSEO:

ابتدا فایل را در مسیر زیر باز کنید:

vbseo/includes/functions_vbseo_hook.php

خطوط زیر را در فایل functions_vbseo_hook.php پیدا کنید:

if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

سپس کدهای را به صورت زیر کامنت نمایید تا اجرا نشوند:

// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

متاسفانه با توجه به این‌که تا کنون جایگزینی برای vBSEO معرفی نشده، حذف این پلاگین ساختار لینک‌ها را به حالت پیش‌فرض vBulletin تغییر خواهد داد و ممکن است باعث حذف ایندکس‌ها از گوگل و پایین آمدن رنکینگ سایت گردد؛ اما استفاده از آن نیز ریسک بالایی دارد!

امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نصب وردپرس روی پلسک

نصب وردپرس روی پلسک

0
  زمانی که صحبت از کنترل پنل‌های هاستینگ وب می‌شود، ابزار پلسک (Plesk) یکی از بهترین گزینه‌ها برای کسب‌وکارهای کوچک و بزرگ به حساب می‌آید.…
بلاک کردن آی پی در htaccess

آموزش بلاک کردن آی پی در فایل htaccess

0
بلاک کردن آی پی در فایل htaccess، درِ ورود سایتتان را روی مهمانان پردردسرِ ناخوانده‌ می‌بندد. اگر می‌خواهید کنترل ترافیک ورودی به سایتتان را به…

نظرات کاربران

1 دیدگاه. دیدگاه تازه ای بنویسید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست