طبق گزارش اعلام شده در وبسایت رسمی vBulletin، پلاگین vBSEO دارای مشکل امنیتی CVE-2014-9463 با درجه Critical (بحرانی) میباشد که امکان نفوذ به انجمنهای پیادهسازی شده توسط vBulletin (ویبولتین) را به هکرها میدهد.
vBSEO یک پلاگین بهینهسازی سئو و بالابرن رنکینگ انجمنهای پیادهسازی شده با ویبولتین میباشد، چند وقت پیش توسعهدهندهگان vBSEO اعلام کردند که دیگر از این پلاگین پشتیبانی نخواهند کرد.
ویبولتین با توجه به عدم پشتیبانی توسعهدهندهگان vBSEO از این پلاگین، یک راهحل برای این مشکل امنیتی ارائه دادهاست، اما در کنار ارائه راهحل اعلام کردهاست: «همانطور که میدانید این راهحل به دلیل عدم پشتیبانی توسط ما ارائه شدهاست، توصیه ما به همه استفاده کنندهگان انجمنساز vBulletin حذف این پلاگین میباشد، ما هیچ مسئولیتی در قبال بهینگی و کارایی این راهحل بر عهده نگرفته و استفاده از آن با مسئولیت خود شما خواهد بود.»
راهحل مقابله با آسیبپذیری امنیتی vBSEO:
ابتدا فایل را در مسیر زیر باز کنید:
vbseo/includes/functions_vbseo_hook.php
خطوط زیر را در فایل functions_vbseo_hook.php پیدا کنید:
if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER'])) $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
سپس کدهای را به صورت زیر کامنت نمایید تا اجرا نشوند:
// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER'])) // $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
متاسفانه با توجه به اینکه تا کنون جایگزینی برای vBSEO معرفی نشده، حذف این پلاگین ساختار لینکها را به حالت پیشفرض vBulletin تغییر خواهد داد و ممکن است باعث حذف ایندکسها از گوگل و پایین آمدن رنکینگ سایت گردد؛ اما استفاده از آن نیز ریسک بالایی دارد!
1 دیدگاه. دیدگاه تازه ای بنویسید
ممنونم عالی بود