Уязвимость в WordPress All in One SEO Plugin

Опубликовано в 06:13 в WordPress от Маркус Миллер

Привет, ребята, недавно была объявлена ​​уязвимость, затрагивающая популярный плагин All in One SEO. Уязвимость позволяет пользователю сайта любого уровня повышать привилегии до уровня администратора, и с этого момента у них в значительной степени есть открытая книга.

Эй, я здесь, взломай меня!

К сожалению, плагин All in One SEO выпускает тег генератора, который объявляет номер версии. Так что вскоре какой-нибудь предприимчивый мудак-хакер, вероятно, соберет вместе сканер, чтобы определить целевые сайты, и мы увидим, как быстро растет уровень заражения.

SEO последствия

Последствия для SEO очевидны - в зависимости от того, что злоумышленник решит сделать, вы можете увидеть, что ваши посетители заражены, что не является хорошим подарком для ваших постоянных или будущих клиентов. Что еще хуже, вы можете увидеть страницу предупреждения, размещенную перед вашим сайтом вашим веб-браузером или поиском Google, информирующую клиентов об обратном пути. Эти страницы с предупреждениями становятся все более трудными, чтобы позволить людям проходить мимо (если они даже захотят), и вы можете увидеть прерывание трафика веб-сайта, трафика PPC, и недавно мы увидели, как локальные результаты были отделены от сайта, и пользователи были отправлены непосредственно на сайт. Страница Google+ Если проблема сохраняется в течение недели или дольше, вы можете увидеть серьезное влияние на вашу онлайн-видимость, которая поразит вас, где это больно - в кармане!

Очистка после заражения также не шутка, и часто сайты могут быть повторно заражены с помощью бэкдоров и других проблем.

Лучшая защита ...

Лучшая защита - это всегда хорошее нападение, которое включает регулярное ежедневное резервное копирование, обновление плагинов по мере их появления и поддержание актуальности самого WordPress. Есть также дальнейшие шаги, которые вы можете предпринять, чтобы обеспечить установку WordPress и использовать некоторые средства мониторинга безопасности, чтобы вы знали, что в тот момент, когда что-то меняется, или если сайт становится уязвимым, это разумный подход - страхование вашей видимости (см. Наш SEO Сервис для комплексного мониторинга безопасности, очистки и резервного копирования системы, которая заботится о безопасности в WordPress или любой другой системе CMS) .

Простое исправление

К счастью, у этого есть простое исправление - просто обновить плагин до последней версии и спать спокойно ночью.

Оставайтесь в безопасности, оставайтесь в безопасности, оставайтесь в бизнесе!

Существует некоторая довольно неприятное вредоносное ПО В настоящий момент злоумышленники будут искать новые способы распространения этих инструментов - не позволяйте вашему сайту быть одним из зомби! Если тебе надо помощь с безопасностью оставьте комментарий ниже или дай нам крик + поделитесь этой публикацией, чтобы каждый, кто использует SEO-пакет All in One, получал обновления.

Если тебе надо   помощь с безопасностью   оставьте комментарий ниже или   дай нам крик   + поделитесь этой публикацией, чтобы каждый, кто использует SEO-пакет All in One, получал обновления