آسیب‌پذیری امنیتی vBSEO

۱ دیدگاه
دسته بندی: آموزش, اخبار, امنیت
vBSEO

طبق گزارش اعلام شده در وب‌سایت رسمی vBulletin، پلاگین vBSEO دارای مشکل امنیتی CVE-2014-9463 با درجه Critical (بحرانی) می‌باشد که امکان نفوذ به انجمن‌های پیاده‌سازی شده توسط vBulletin (ویبولتین)‌ را به هکرها می‌دهد.

آسیب‌پذیری امنیتی vBSEO

vBSEO یک پلاگین بهینه‌سازی سئو و بالابرن رنکینگ انجمن‌های پیاده‌سازی شده با ویبولتین می‌باشد، چند وقت پیش توسعه‌دهنده‌گان vBSEO اعلام کردند که دیگر از این پلاگین پشتیبانی نخواهند کرد.

ویبولتین با توجه به عدم پشتیبانی توسعه‌دهنده‌گان vBSEO از این پلاگین، یک راه‌حل برای این مشکل امنیتی ارائه داده‌است، اما در کنار ارائه راه‌حل اعلام کرده‌است: «همانطور که می‌دانید این راه‌حل به دلیل عدم پشتیبانی توسط ما ارائه شده‌است، توصیه ما به همه استفاده‌ کننده‌گان انجمن‌ساز vBulletin حذف این پلاگین می‌باشد، ما هیچ مسئولیتی در قبال بهینگی و کارایی این راه‌حل بر عهده نگرفته و استفاده از آن با مسئولیت خود شما خواهد بود.»

راه‌حل مقابله با آسیب‌پذیری امنیتی vBSEO:

ابتدا فایل را در مسیر زیر باز کنید:

خطوط زیر را در فایل functions_vbseo_hook.php پیدا کنید:

سپس کدهای را به صورت زیر کامنت نمایید تا اجرا نشوند:

متاسفانه با توجه به این‌که تا کنون جایگزینی برای vBSEO معرفی نشده، حذف این پلاگین ساختار لینک‌ها را به حالت پیش‌فرض vBulletin تغییر خواهد داد و ممکن است باعث حذف ایندکس‌ها از گوگل و پایین آمدن رنکینگ سایت گردد؛ اما استفاده از آن نیز ریسک بالایی دارد!

حتما بخوانید:  آموزش مهاجرت جوملا 2.5 به 3.x - بخش دوم

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

SNI چیست؟ و چه فوایدی دارد؟

SNI چیست و چه وظیفه‌ای دارد؟

۰
افزایش امنیت اینترنت! یکی از دغدغه‌های بشر از سال‌ها پیش تا به‌امروز همین بوده است. در این راستا اقدامات زیادی انجام شده و در این…

نظرات کاربران

۱ دیدگاه. Leave new

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

فهرست