آسیب‌پذیری امنیتی vBSEO

1 دیدگاه
دسته بندی: آموزش, اخبار, امنیت
vBSEO

طبق گزارش اعلام شده در وب‌سایت رسمی vBulletin، پلاگین vBSEO دارای مشکل امنیتی CVE-2014-9463 با درجه Critical (بحرانی) می‌باشد که امکان نفوذ به انجمن‌های پیاده‌سازی شده توسط vBulletin (ویبولتین)‌ را به هکرها می‌دهد.

آسیب‌پذیری امنیتی vBSEO

vBSEO یک پلاگین بهینه‌سازی سئو و بالابرن رنکینگ انجمن‌های پیاده‌سازی شده با ویبولتین می‌باشد، چند وقت پیش توسعه‌دهنده‌گان vBSEO اعلام کردند که دیگر از این پلاگین پشتیبانی نخواهند کرد.

ویبولتین با توجه به عدم پشتیبانی توسعه‌دهنده‌گان vBSEO از این پلاگین، یک راه‌حل برای این مشکل امنیتی ارائه داده‌است، اما در کنار ارائه راه‌حل اعلام کرده‌است: «همانطور که می‌دانید این راه‌حل به دلیل عدم پشتیبانی توسط ما ارائه شده‌است، توصیه ما به همه استفاده‌ کننده‌گان انجمن‌ساز vBulletin حذف این پلاگین می‌باشد، ما هیچ مسئولیتی در قبال بهینگی و کارایی این راه‌حل بر عهده نگرفته و استفاده از آن با مسئولیت خود شما خواهد بود.»

راه‌حل مقابله با آسیب‌پذیری امنیتی vBSEO:

ابتدا فایل را در مسیر زیر باز کنید:

vbseo/includes/functions_vbseo_hook.php

خطوط زیر را در فایل functions_vbseo_hook.php پیدا کنید:

if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
$permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

سپس کدهای را به صورت زیر کامنت نمایید تا اجرا نشوند:

// if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
// $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

متاسفانه با توجه به این‌که تا کنون جایگزینی برای vBSEO معرفی نشده، حذف این پلاگین ساختار لینک‌ها را به حالت پیش‌فرض vBulletin تغییر خواهد داد و ممکن است باعث حذف ایندکس‌ها از گوگل و پایین آمدن رنکینگ سایت گردد؛ اما استفاده از آن نیز ریسک بالایی دارد!

امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

راهنمای قدم به قدم نصب ماتومو (Matomo)

0
ماتومو «Matomo» یکی از ابزارهای قدرتمند و متن‌باز در حوزه تجزیه‌وتحلیل وب است که به کاربران امکان می‌دهد تا اطلاعات دقیق و ارزشمندی از عملکرد…
SDK چیست

SDK چیست و چه کاربردی دارد؟

0
در دنیای توسعه نرم‌افزارها، ابزارها و تکنولوژی‌های بسیاری برای تسهیل فرآیند ساخت و پیاده‌سازی اپلیکیشن‌ها وجود دارد. یکی از مهم‌ترین این ابزارها، SDK یا Software…

نظرات کاربران

1 دیدگاه. دیدگاه تازه ای بنویسید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست