طريقة اصلاح الثغرة الجديدة في WordPress SEO المصاب بها ملايين المواقع
اكتشاف ثغرة حرجة في أحد البرنامج المساعد الأكثر شعبية الووردبريس WordPress منصة إدارة (CMS) والذي يضع عشرات الملايين من المواقع في مخاطر التعرض للاختراق من قبل المهاجمين.
الضعف الأمني يكمن في جميع الاصدارات قبل 1.7.3.3 من "WordPress SEO by Yoast"، والتي تضم أكثر من 14 مليون من التنزيلات وفقا لYoast على شبكة الإنترنت، مما يجعلها واحدة من الإضافات الأكثر شعبية من للوردبريس ، التي دورها تحسين الوصول المواقع بسهولة لمحركات البحث، بمعنى محرك البحث الأمثل (SEO).
وقد تم اكتشاف الثغرة الأمنية في WordPress SEO by Yoast من طرف Ryan Dewhurst المطور لأداة WPScan التي تقوم بالبحث عن ثغرات الووردبريس ،و هذه الثغرة تصنف ضمن فئة الحقن الأعمى Blind SQL Injection.
كيف يمكن اصلاح الثغرة ؟
فقد قامت الووردبريس بترقيع هذا الضعف الأمني بسرعة نظرا لخطورته ،اذا كنت قد قمت بتعطيل ميزة التحديث التلقائي يمكنك تحميل الترقيع من هذا الرابط في الأسفل :
رابط الترقيع ل WordPress SEO by Yoast
أما إذا كنت قد قمت بتثبيت النسخة 3.7 من الووردبريس وأعلاه، ثم يمكنك تمكين التحديث التلقائي للإضافات الخاصة بك والمواضيع عن طريق:
إدارة> الإضافات و ثيمات> علامة التبويب التحديثات التلقائية.
Manage > Plugins & Themes > Auto Updates tab
تم اصلاح في هذا التحديث ثغراة CSRF و وكذلك نقاط الضعف حقن SQL الأعمى .
إدارة> الإضافات و ثيمات> علامة التبويب التحديثات التلقائية.
Manage > Plugins & Themes > Auto Updates tab
تم اصلاح في هذا التحديث ثغراة CSRF و وكذلك نقاط الضعف حقن SQL الأعمى .
طريقة اصلاح الثغرة الجديدة في WordPress SEO المصاب بها ملايين المواقع
Reviewed by رشيد منير
on
1:50 ص
Rating:
Reviewed by رشيد منير
on
1:50 ص
Rating:
التعليقات