iT邦幫忙

1

知名 SEO 外掛 Rank Math 出現嚴重的資安問題

https://ithelp.ithome.com.tw/upload/images/20200404/20116357GMaW4S64iS.jpg
Wordfence 最近公佈了值得 WordPress 用家關注的漏洞,就是知名 SEO 外掛 Rank Math 出現嚴重的資安問題。

✦ 請盡快更新 Rank Math 至 10.0.41 版


參考來源:
Critical Vulnerabilities Affecting Over 200,000 Sites Patched in Rank Math SEO Plugin


  • 漏洞允許未經身份驗證的攻擊者更新任意 metadata,其中包括向站點上任何註冊用戶授予或撤銷管理特權的能力
  • 第二個漏洞允許未經身份驗證的攻擊者創建從站點上幾乎任何位置到他們選擇的任何目的地的重定向(Redirect)

披露時間表

  • 2020年3月23日 – Wordfence Threat Intelligence 發現並分析了漏洞。
  • 2020年3月24日 – 與外掛的開發人員團隊初步接觸。為 Wordfence Premium 用戶發布的防火牆規則。
  • 2020年3月25日 – 外掛開發人員確認適當的收件箱以進行討論。已發送完整的漏洞披露。
  • 2020年3月26日 – 已發布修補程序版本的外掛。
  • 2020年4月23日 – 免費 Wordfence 用戶可以使用防火牆規則。

在 Wordfence 的帖子之中,他們討論了 WordPress SEO 外掛 Rank Math 中不受保護的 REST API 端點引起的 2 個漏洞。這些漏洞已在 10.0.41 版中完全修復,我們強烈建議此外掛的所有用戶立即升級到最新版本。


您可能會有興趣的 WordPress 相關文章:

免費建立網站教學,看這篇就足夠

WordPress 教學:小樹苗成長課程

HTML 標題語法 h1 至 h6 的使用原則和 SEO 的影響因素

免費 WordPress 新手必備素材包

什麼是 DA (Domain Authority 網域權威值) 和 PA (Page Authority 頁面權威值) ?

免費高品質和可商業使用圖庫推薦

Loom 是免費螢幕錄影工具,提供免費版和付費版 – 雲端錄制影片測試

100 個安裝 WordPress 後的小技巧

【Google Fonts 應用】如何在 WordPress 網站上使用 Google 中文字體?

WPWebHost 建立部落格完整流程 – 從 Logo 設計到 SEO 最佳化

為什麼 WordPress 是免費?


什麼是 WordPress 社群生態普查與研習 - 網站迷谷

https://ithelp.ithome.com.tw/upload/images/20190427/20116357LGQmfn1DSo.png

一群喜歡網站架設的愛好者
推動 WordPress 社群持續的健康發展
建立關愛和共融的互動社群
適合完全沒有任何基礎和
不懂程式的入門者和新手
只要您勇敢踏出第一步
要建立自己的部落格或網站
其實沒有非常困難

第一次網站製作嗎?
歡迎來到我們的社團
學習網頁設計

免費 WordPress 線上影片教學課程

WordPress Valley - 網站迷谷【免費教學網站】

WordPress Valley - 網站迷谷【Facebook 討論社團】

WordPress Valley - 網站迷谷【追蹤 Instagram】


尚未有邦友留言

立即登入留言