这个WordPress SEO插件可能会使您的网站容易受到攻击

seogscom
38590
文章
0
评论
2020年7月29日12:25:14 评论 689字阅读2分17秒

  如果被利用,则该漏洞可能允许具有贡献者级别或更高权限的经过身份验证的用户注入恶意脚本,这些恶意脚本在受害者访问wp-admin面板的“所有帖子”页面时执行。

  发现此中等严重性安全问题后,Wordfence与插件团队联系,All In One SEO Pack仅在几天后就收到了修复该问题的补丁。

  SEO Pack中的所有功能都是一个WordPress插件,它提供了几种SEO功能,以帮助网站的内容在Google和其他搜索引擎上的排名更高。

  作为该插件功能的一部分,它使用户能够创建或编辑帖子,从而可以在工作时直接从帖子中设置SEO标题和描述。所有具有创建帖子功能的用户(例如贡献者,作者和编辑)都可以使用此功能。wordpres

  不幸的是,在对该插件进行修补之前,帖子的SEO元数据(包括SEO标题和SEO描述字段)没有输入清理。这样一来,较低级别的用户(例如贡献者和作者)就可以将HTML和恶意JavaScript代码注入这些字段中。由于每个帖子的SEO标题和SEO描述都显示在“所有帖子”页面上,因此添加到这些字段的任何值也将以未经过滤的格式显示在此处,这将导致每次用户访问了此页面。

  在3。6。2版All in One SEO Pack中,插件可能会使您的网站容易受到攻击这个WordPress SEO该插件的开发人员为所有SEO post元值添加了清理功能,因此注入其中的任何代码都将无法成为可执行脚本。

  据彭博社报道,Twitter首席执行官杰克·多尔西在该公司的职位面临被罢免的风险,Twitter一个新的主要股东Elliott Management公司正在寻找他的替代者。

  • 本文由 发表于 2020年7月29日12:25:14
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
商业“开源节流”优化资本管理 白帽SEO

商业“开源节流”优化资本管理

  使用开源项目能够获得更多人的智慧结晶,如果你并没有一个有效的技术团队对程序持续的维护,那么选择一个全球知名的开源项目是最好的选择。   、中国证监会、中国保监会和国家外汇局联合发布《关于进一步支持...
调查发现2020年最受欢迎的WordPress主题 白帽SEO

调查发现2020年最受欢迎的WordPress主题

  温州卡耐基培训中心的训练模式集国内、国外等各专业训练机构、训练名家之长,具有实用化、wordpres本土化、专业化、创新化等特点。调查发现2020年最受欢中心的所有训练课程打破了传统教学模式,采用...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: