سئو توسط RankMath به روزرسانی امنیتی شد

شرح سئو توسط RankMath رفع آسیب پذیری

پایگاه داده آسیب‌پذیری وردپرس (WPVULNDB) در پستی آسیب‌پذیری در سئو را توسط RankMath اعلام کرد.

طبق WPVULNDB:

به هر کاربر احراز هویت شده (با نقشی به اندازه مشترک) اجازه می دهد تنظیمات افزونه را بازنشانی کند.”

همچنین یک مشکل جداگانه در Cross Site Scripting وجود داشت که برطرف شد.

آسیب‌پذیری Cross Site Scripting یک مشکل نسبتاً رایج است که به مهاجم اجازه می‌دهد از بخش تعاملی یک سایت (مانند یک فرم) سوء استفاده کند و کدی را ارسال کند که می‌تواند (در میان بسیاری موارد) اطلاعات کوکی و همچنین داده‌ها یا اسکریپت‌ها را در سایت آپلود کند.

RankMath امنیت را تقویت می کند

مشکلات امنیتی فوق در نسخه 1.0.27 این افزونه در تاریخ 21 ژوئن 2019 برطرف شد. در 23 ژوئن، RankMath به روز رسانی دیگری (1.0.27.2) را منتشر کرد که امنیت را بیشتر تقویت کرد.

طبق تغییرات SEO توسط RankMath:

“بهبود پاکسازی در سراسر افزونه”

Sanitization به معنای لایه کدگذاری اضافی است که ورودی غیرمنتظره را از شکستن یک اسکریپت و اجازه اکسپلویت متوقف می کند.

به عنوان مثال، اگر یک اسکریپت انتظار داده‌ای بدون فاصله در آن را داشته باشد، یک ورودی با فاصله در این مثال می‌تواند اسکریپت را خراب کند. پاکسازی یک مرحله اضافی در کد است که یک ورودی بدخواهانه را پیش‌بینی می‌کند و آن فضا را برای جلوگیری از وقوع سوءاستفاده می‌بندد.

RankMath به طور مسئولانه به کاربران اطلاع می دهد

تغییر لاگ رکوردی از تغییرات و اصلاحات به‌روزرسانی است. برای هر به‌روزرسانی، یک توسعه‌دهنده پلاگین وردپرس یک گزارش تغییرات منتشر می‌کند که کاربر می‌تواند آن را بخواند.