طراحی وبوردپرس

سئو توسط RankMath به روزرسانی امنیتی شد

مجله تودی : SEO By RankMath، یک افزونه محبوب سئو به تازگی چندین آسیب پذیری را برطرف کرده است. یکی از مشکلات رفع شده به مشترک اجازه می دهد تنظیمات افزونه را بازنشانی کند. ناشران وب تشویق می شوند که افزونه خود را به روز کنند.

شرح سئو توسط RankMath رفع آسیب پذیری

پایگاه داده آسیب‌پذیری وردپرس (WPVULNDB) در پستی آسیب‌پذیری در سئو را توسط RankMath اعلام کرد.

طبق WPVULNDB:

به هر کاربر احراز هویت شده (با نقشی به اندازه مشترک) اجازه می دهد تنظیمات افزونه را بازنشانی کند.”

همچنین یک مشکل جداگانه در Cross Site Scripting وجود داشت که برطرف شد.

آسیب‌پذیری Cross Site Scripting یک مشکل نسبتاً رایج است که به مهاجم اجازه می‌دهد از بخش تعاملی یک سایت (مانند یک فرم) سوء استفاده کند و کدی را ارسال کند که می‌تواند (در میان بسیاری موارد) اطلاعات کوکی و همچنین داده‌ها یا اسکریپت‌ها را در سایت آپلود کند.

RankMath امنیت را تقویت می کند

مشکلات امنیتی فوق در نسخه 1.0.27 این افزونه در تاریخ 21 ژوئن 2019 برطرف شد. در 23 ژوئن، RankMath به روز رسانی دیگری (1.0.27.2) را منتشر کرد که امنیت را بیشتر تقویت کرد.

طبق تغییرات SEO توسط RankMath:

“بهبود پاکسازی در سراسر افزونه”

Sanitization به معنای لایه کدگذاری اضافی است که ورودی غیرمنتظره را از شکستن یک اسکریپت و اجازه اکسپلویت متوقف می کند.

به عنوان مثال، اگر یک اسکریپت انتظار داده‌ای بدون فاصله در آن را داشته باشد، یک ورودی با فاصله در این مثال می‌تواند اسکریپت را خراب کند. پاکسازی یک مرحله اضافی در کد است که یک ورودی بدخواهانه را پیش‌بینی می‌کند و آن فضا را برای جلوگیری از وقوع سوءاستفاده می‌بندد.

RankMath به طور مسئولانه به کاربران اطلاع می دهد

تغییر لاگ رکوردی از تغییرات و اصلاحات به‌روزرسانی است. برای هر به‌روزرسانی، یک توسعه‌دهنده پلاگین وردپرس یک گزارش تغییرات منتشر می‌کند که کاربر می‌تواند آن را بخواند.

rankmath changelog - RankMath

توجه به این نکته مهم است که افزونه RankMath کار درستی انجام داد و از طریق تغییرات خود به کاربران اطلاع داد که این به‌روزرسانی حاوی یک اصلاح امنیتی است.

بسیاری از ناشران افزونه به کاربران هشدار نمی دهند که یک به روز رسانی حاوی یک اصلاح امنیتی است.

شاید توسعه دهندگان پلاگین از آسیب رساندن به برند خود با اذعان به وجود یک آسیب پذیری می ترسند. بنابراین آنها بدون اعلام قبلی، بدون ذکر آن در لاگ تغییرات خود، این تعمیر را پنهان می کنند.

ممکن است برخی از توسعه دهندگان افزونه امیدوار باشند که هیچ کس متوجه وجود آسیب پذیری افزونه نشود. به نظر من این غیر مسئولانه است. باعث می شود کاربر از فوریت به روز رسانی یک افزونه بی خبر باشد.

RankMath به این به روز رسانی امنیتی به شیوه ای محترمانه و شفاف نزدیک شد. تغییرات آنها به‌روزرسانی امنیتی را به دقت یادداشت می‌کند. این نشانه یک توسعه دهنده قابل اعتماد است.

البته، همه افزونه ها باید به محض در دسترس بودن به روز رسانی به روز شوند. به روز رسانی های امنیتی همیشه باید فورا اعمال شوند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا