Sigurnosni propust u Yoast WordPress SEO dodatku | DnWdDesigns

Sigurnosni propust u Yoast WordPress SEO dodatku

Objavljeno od u Vijesti na tra. 8, 2015

Sigurnosni propust u Yoast WordPress SEO dodatku

Sigurnosni propust u Yoast WordPress SEO dodatku primjećen i prijavljen od strane  WP Scan Vulnerability Database na njihovim stranicama podigao prašinu. Najpopularniji WordPress dodatak imao je CSRF problem koji je dopuštao slijepu SQL injekcijuBlind SQL Injection ). Laički rečeno: kad su ulogirani autor, editor ili administrator pristupili nekom neispravnom URL-u hakeri, oni poznatiji kao “Black Hat“, bili su u mogućnosti izmijeniti bazu vaše stranice.

Premda ovaj propust nije mogao biti iskorišten za masovno hakiranje vaše WordPress instalacije dopuštao je ciljan napad na korisnika stranice. Zbog ozbiljnosti ovog propusta WordPress.org tim izbacio je automatiziranu nadogradnju dodatka. No svi vi koji imate isključenu opciju atomatske nadogranje WordPress CMS sustava bilo bi poželjno da čim prije nadogradite slijedeće verzije dodatka ako to do sada još uvijek niste napravili:

  • s verzije 1.7 ili većoj , auto-nadogradnja je bila na 1.7.4.
  • ako pak ste imali verziju 1.6.*, bili ste nadograđeni na 1.6.4.
  • oni koji su imali verzije 1.5.*, automatska nadogradnja bila je na 1.5.7.

 

Yoast ranjivost rijesena

 

Mene čuva SiteGround

 

Još jednom SiteGround je dokazao da je najbolji hosting poslužitelj ( najbolji hosting provider ) promptnom akcijom zaštite svih svojih korisnika koji su za svoje web stranice odabrali WordPres platformu. Naime, tim zaslužan za sigurnost kod SiteGround-a reagirao je odmah nakon prijave o ranjivosti Yoast-ova WordPress SEO dodatka te je izradio i nadogradio sigurnosnu zakrpu na njihovom WAF-u  ( web application firewall-u ). Na taj način aktivno je filtriran svaki pokušaj hakiranja koji je pokušavao iskoristiti navedenu ranjivost u dodatku.

Naravno, bez obzira na ovaj promptni “fix” od strane SiteGround-ovih tehničara idalje se sigurnosti radi preporuča nadogradnja WordPress SEO dodatka na zadnju verziju 1.7.4. koja je zaštićena od tzv. “Blind SQL Injection“propusta. Imati web stranicu pohranjenu na dobrome hosting poslužitelju omogućiti će vam mirno spavanje. Ne samo što ćete biti pošteđeni učestalih hakerskih napada uz dobar hosting provider vaše web stranice biti će brže, sigurnije i pouzdanije. Stoga ako želite svojoj web stranici priuštiti najbolji smještaj svakako isprobajte SiteGround. Što se preseljenja s vašeg postoječeg hostinga tiče thenička podrška od strane SiteGround-a biti će više no sretna učiniti tu gnjavažu umjesto vas potpuno besplatno, a ako pak vam treba novi web ili samo osvježenje postojećeg klikom na banner ispod saznati ćete sve potrebno kako do web stranice potpuno besplatno.

 

Zatražite besplatnu web stranicu

Darko Novak

Marketing Manager & Web Developer at Međimurka BS d.o.o.
Darko živi u Mačkovcu, selo kraj Čakovca, u Hrvatskoj, s ženom Dunjom i sinom Noelom. Ako nije za kompjuterom vrijeme provodi s obitelji ili pripremajući se za polumaratone. Zaljubljenik u WordPress, bloger, SEO i online marketing fanatik.

Odgovori

Sigurnosni propust u Yoast WordPress SEO dodatku

od Darko Novak vrijeme potrebno za čitanje: 2 min
0

Postanite član!

Neprocijenjive informacije nadohvat ruke

Pretplatite se na naš "Newslewtter" i primajte kvalitetne i neprocjenjivo vrijedne informacije vezane uz izradu web stranica direktno u vaš sandučić.

Uspješno ste se upisali na listu!

Podijeli:
Follows