ضعف امنیتی در افزونه یاست وردپرس

10 / 10
از 1 کاربر

میخواهیم ضعف امنیتی افزونه ای را بررسی کنیم که تقریبا 14 میلیون کاربر دارد. این افزونه را 50% افرادی که سایت خود را با وردپرس طراحی کرده اند استفاده میکنند و میتوان گفت این افزونه در میان کاربران وردپرس بسیار محبوب است.

افزونه یاست در این چند سال آخر انتقادات زیادی را دریافت کرده است که از جمله این انتقادات ضعف امنیتی در افزونه یاست وردپرس بوده است. مسئولان یاست نیز تلاش کرده اند که با بروز رسانی های مکرر این ضعف را برطرف سازند اما برخی از این بروز رسانی ها وضع را خراب تر کرده اند و موجب شده اند که مشکلاتی در پیکر بندی وردپرس به وجود آید.

اکثر کسانی که با وردپرس به طراحی سایت میپردازند امکان دارد متوجه یک نقطه ضعف در تزریق کد های تخریبگر به SQL به دلیل ضعف امنیتی در پلاگین یاست شده باشند. بار ها و بار ها این پلاگین به روز رسانی شده است اما موفقیت آن دقیقا مشخص نشده است اما با این حال اگر از افزونه یاست استفاده میکنید از بروز رسانی شدن آن اطمینان یابید.

Administrator\files\UploadFile\yoast-seo-800x255.jpg

این ضعف امنیتی میتواند تنها راه ورود هکر ها به کد های وردپرس شما و تزریق کد جستجو در بخش پایگاه داده باشد که منجر به تغییر داده ها ، اطلاعات و یا حذف آن ها میشود.

هکر ها اغلب از این حملات برای ورود غیر مجاز لینک های وابسته، اسپم، نرم افزار های تخریبگر و ابزار های تبلیغی طراحی و ایجاد می کنند.

مسئولان یاست به افرادی که از افزونه یاست برای سئو سایت وردپرس خود استفاده میکنند اکیدا پیشنهاد می کند که افزونه خود را به ورژن 1.7.4 آپدیت کنند.

تیم وردپرس تمامی کاربران خود را تحت فشار قرار داده است تا از ورژن های قدیمی استفاده نکنند. با این حال سایت هایی هستند که از ورژن قدیمی استفاده میکنند. یاست سعی بر آن دارد که تمامی ورژن های قدیمی را به طور خودکار آپدیت کند.

ارسال نظر و نظرات ثبت شده