مجله تودی : SEO By RankMath، یک افزونه محبوب سئو به تازگی چندین آسیب پذیری را برطرف کرده است. یکی از مشکلات رفع شده به مشترک اجازه می دهد تنظیمات افزونه را بازنشانی کند. ناشران وب تشویق می شوند که افزونه خود را به روز کنند.
شرح سئو توسط RankMath رفع آسیب پذیری
پایگاه داده آسیبپذیری وردپرس (WPVULNDB) در پستی آسیبپذیری در سئو را توسط RankMath اعلام کرد.
طبق WPVULNDB:
به هر کاربر احراز هویت شده (با نقشی به اندازه مشترک) اجازه می دهد تنظیمات افزونه را بازنشانی کند.”
همچنین یک مشکل جداگانه در Cross Site Scripting وجود داشت که برطرف شد.
آسیبپذیری Cross Site Scripting یک مشکل نسبتاً رایج است که به مهاجم اجازه میدهد از بخش تعاملی یک سایت (مانند یک فرم) سوء استفاده کند و کدی را ارسال کند که میتواند (در میان بسیاری موارد) اطلاعات کوکی و همچنین دادهها یا اسکریپتها را در سایت آپلود کند.
RankMath امنیت را تقویت می کند
مشکلات امنیتی فوق در نسخه 1.0.27 این افزونه در تاریخ 21 ژوئن 2019 برطرف شد. در 23 ژوئن، RankMath به روز رسانی دیگری (1.0.27.2) را منتشر کرد که امنیت را بیشتر تقویت کرد.
طبق تغییرات SEO توسط RankMath:
“بهبود پاکسازی در سراسر افزونه”
Sanitization به معنای لایه کدگذاری اضافی است که ورودی غیرمنتظره را از شکستن یک اسکریپت و اجازه اکسپلویت متوقف می کند.
به عنوان مثال، اگر یک اسکریپت انتظار دادهای بدون فاصله در آن را داشته باشد، یک ورودی با فاصله در این مثال میتواند اسکریپت را خراب کند. پاکسازی یک مرحله اضافی در کد است که یک ورودی بدخواهانه را پیشبینی میکند و آن فضا را برای جلوگیری از وقوع سوءاستفاده میبندد.
RankMath به طور مسئولانه به کاربران اطلاع می دهد
تغییر لاگ رکوردی از تغییرات و اصلاحات بهروزرسانی است. برای هر بهروزرسانی، یک توسعهدهنده پلاگین وردپرس یک گزارش تغییرات منتشر میکند که کاربر میتواند آن را بخواند.
توجه به این نکته مهم است که افزونه RankMath کار درستی انجام داد و از طریق تغییرات خود به کاربران اطلاع داد که این بهروزرسانی حاوی یک اصلاح امنیتی است.
بسیاری از ناشران افزونه به کاربران هشدار نمی دهند که یک به روز رسانی حاوی یک اصلاح امنیتی است.
شاید توسعه دهندگان پلاگین از آسیب رساندن به برند خود با اذعان به وجود یک آسیب پذیری می ترسند. بنابراین آنها بدون اعلام قبلی، بدون ذکر آن در لاگ تغییرات خود، این تعمیر را پنهان می کنند.
ممکن است برخی از توسعه دهندگان افزونه امیدوار باشند که هیچ کس متوجه وجود آسیب پذیری افزونه نشود. به نظر من این غیر مسئولانه است. باعث می شود کاربر از فوریت به روز رسانی یک افزونه بی خبر باشد.
RankMath به این به روز رسانی امنیتی به شیوه ای محترمانه و شفاف نزدیک شد. تغییرات آنها بهروزرسانی امنیتی را به دقت یادداشت میکند. این نشانه یک توسعه دهنده قابل اعتماد است.
البته، همه افزونه ها باید به محض در دسترس بودن به روز رسانی به روز شوند. به روز رسانی های امنیتی همیشه باید فورا اعمال شوند.
