iT邦幫忙

0

All in One SEO Pack 漏洞,預計將影響 300,000 個網站,請盡快更新至最新版 3.6.2

  • 分享至 

  • xImage
  •  

https://ithelp.ithome.com.tw/upload/images/20200717/20116357p4JOVmROmZ.jpg

如果您的網站有開放會員註冊的機制,惡意份子不需要取得管理權限。他們只需要有投稿者 (Contributor) 等級的權限,就已經足夠入侵您的網站或植入惡意的程式碼。

備注:如果懷疑自己的網站被入侵或被人植入惡意的程式碼,請立使用 Sucuri 檢查和排除錯誤。

因為 All in One SEO Pack 這套外掛,針對可以輸入的常見欄位並沒有進行過濾的動作。幸運的是,在官方最近釋出的更新之中,任何人已經無法添加任何 HTML 程式碼,確保網站的安全。

披露時間表

  • 2020 年 7 月 10 日 –漏洞的初步發現和分析。已為 Wordfence Premium 客戶發布了防火牆規則。與 Semper 外掛團隊的初步合作。
  • 2020 年 7 月 13 日 – Semper 的首席開發人員確認了適當的討論渠道。我們提供完整的披露。
  • 2020 年 7 月 15 日 -發布了補丁(版本3.6.2)。
  • 2020 年 8 月 9 日 –免費的 Wordfence 用戶將收到防火牆規則。

備注:All in One SEO Pack 外掛的替代方案常見有 Rank MathYoast SEO

參考資料和引用來源:


您可能會有興趣的 WordPress 相關文章:

免費建立網站教學,看這篇就足夠

WordPress 教學:小樹苗成長課程

HTML 標題語法 h1 至 h6 的使用原則和 SEO 的影響因素

免費 WordPress 新手必備素材包

什麼是 DA (Domain Authority 網域權威值) 和 PA (Page Authority 頁面權威值) ?

免費高品質和可商業使用圖庫推薦

Loom 是免費螢幕錄影工具,提供免費版和付費版 – 雲端錄制影片測試

100 個安裝 WordPress 後的小技巧

【Google Fonts 應用】如何在 WordPress 網站上使用 Google 中文字體?

WPWebHost 建立部落格完整流程 – 從 Logo 設計到 SEO 最佳化

為什麼 WordPress 是免費?


什麼是 WordPress 社群生態普查與研習 - 網站迷谷

https://ithelp.ithome.com.tw/upload/images/20190427/20116357LGQmfn1DSo.png

一群喜歡網站架設的愛好者
推動 WordPress 社群持續的健康發展
建立關愛和共融的互動社群
適合完全沒有任何基礎和
不懂程式的入門者和新手
只要您勇敢踏出第一步
要建立自己的部落格或網站
其實沒有非常困難

第一次網站製作嗎?
歡迎來到我們的社團
學習網頁設計

免費 WordPress 線上影片教學課程

WordPress Valley - 網站迷谷【免費教學網站】

WordPress Valley - 網站迷谷【Facebook 討論社團】

WordPress Valley - 網站迷谷【追蹤 Instagram】


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言