info@seomalej.ru
+7 (926) 834-2802
Бесплатный SEO Анализ

«DMA SeoMalej»

  • Главная
  • Наш подход
    • Создание сайта
    • SEO сайта
    • Социальные медиа
    • Анимация
    • Дизайн
  • Портфолио
  • Блог
  • Контакты
  • Вопросы и Ответы

«DMA SeoMalej»

  • Главная
  • Наш подход
    • Создание сайта
    • SEO сайта
    • Социальные медиа
    • Анимация
    • Дизайн
  • Портфолио
  • Блог
  • Контакты
  • Вопросы и Ответы
  • Главная
  • Наш подход
    • Создание сайта
    • SEO сайта
    • Социальные медиа
    • Анимация
    • Дизайн
  • Портфолио
  • Блог
  • Контакты
  • Вопросы и Ответы

«DMA SeoMalej»

  • Главная
  • Наш подход
    • Создание сайта
    • SEO сайта
    • Социальные медиа
    • Анимация
    • Дизайн
  • Портфолио
  • Блог
  • Контакты
  • Вопросы и Ответы
Blog
Главная Блог Слабость в плагине All in One SEO Pack для WordPress – дает возможность овладеть веб-сайтом
Блог

Слабость в плагине All in One SEO Pack для WordPress – дает возможность овладеть веб-сайтом

malej 13.07.2016 3 Comments

All in One SEO PackВ All in One SEO Pack, одном из часто встречающихся плагинов к WordPress, найдена критическая незащищенность.

Она дает возможность вводить вредоносный шифр в панель администратора и воровать пароли с помощью моносайтового скриптинга. Хоть погрешность сейчас исправлена, громадное множество веб сайтов, как и прежде употребляет уязвимую версию плагина.

Прибавляет в WordPress функции, которые делают сайт больше симпатичным для поисковиков. Согласно официальному проспекту плагинов, число веб сайтов, на которые он поставлен, превышает 1 000 000.

Проблема связана встроенным во All in One SEO Pack блокировщиком ботов (Bot Blocker). Блокировщик ботов наблюдает за тем, как поисковые машины регистрируют странички интернет-сайта. Он хранит во особенном журнальчике сведение о всяком поисковом боте, зашедшем в портал. Пользователь в силах взглянуть этот журнал и воспрепятствовать отдельным поисковикам индексировать портал.

По умолчанию сия функция отключена.

Специалист в области информативной безопасности Дэвид Ваартес подметил, что блокировщик ботов записывает в свой дневник параметры User Agent и Referrer работающих ботами HTTP-запросов, но никак не проверяет их роли.

Для работы данной уязвимости преступник обязан запросить от имени одного из заблокированных ботов и прибавить напоследок строку User Agent и Referrer произвольный HTML и Javascript. Когда юзер раскроет дневник блокировщика, добавленный злодеем адрес очутится встроен в страничку админ панели и будет реализован браузером.

Воспользовавшись сим, преступник в силах ввести в админ панель Javascript, похищающий содержание cookie, которые WordPress применяет для идентификации юзеров, и за счет этого схватить сессию одного из админов интернет-сайта.

Слабость отремонтирована в All in One SEO Pack 2.3.7 и более позднейших изданиях плагина.

Плагины
AboutМалик Андрей
Сео специалист ООО 1ВИП
PrevНовый Google AdWords приходит: чего ожидать24.06.2016
Как найти маркетинговое агентство?13.07.2016Next

Comments (03)

  1. Анюта
    11.08.2016

    Спасибо за информацию, сейчас посмотрю, какой версии у меня этот плагин для WordPress. Хорошо, что починили.

    Reply
  2. Антон Сергиенко
    14.08.2016

    Уже не первый раз слышу отрицательные отзывы по работе этого плагина, у меня он на одном сайте стоит, все никак не решусь на другой перейти!

    Reply
  3. Инга
    15.08.2016

    Ура-ура, я у меня стоит плагин от yoast. А что, all on seo на самом деле функциональней, что его столько блогеров используют?

    Reply

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Свежие записи
  • Задавайте Сложные Вопросы, Чтобы Найти Лучшие Цифровые Агентства
  • Как Рекомендации по контенту Улучшают Ваш Маркетинг и вдохновляют Вашу Аудиторию
  • В Оптимизации Есть Сила
  • Различные виды рекламы Google
  • Как Изменения Конфиденциальности iOS 15 Повлияют На Мой Почтовый Маркетинг?
Свежие комментарии
  • Иван к записи Вот почему вам нужна маркетинговая стратегия для вашего бизнеса
  • Дима к записи В Оптимизации Есть Сила
  • Иван к записи В Оптимизации Есть Сила
  • Паша Котовский к записи Различные виды рекламы Google
  • Иван к записи 7 советов по созданию отличных названий блогов для SEO и читателей
Архивы
  • Ноябрь 2021
  • Октябрь 2021
  • Сентябрь 2021
  • Август 2021
  • Июль 2021
  • Июнь 2021
  • Март 2021
  • Февраль 2021
  • Ноябрь 2020
  • Октябрь 2020
  • Сентябрь 2020
  • Август 2020
  • Июль 2020
  • Июнь 2020
  • Май 2020
  • Апрель 2020
  • Март 2020
  • Сентябрь 2019
  • Август 2019
  • Июнь 2019
  • Май 2019
  • Октябрь 2018
  • Август 2018
  • Июль 2018
  • Июнь 2018
  • Май 2018
  • Апрель 2018
  • Сентябрь 2017
  • Август 2017
  • Июнь 2017
  • Май 2017
  • Март 2017
  • Февраль 2017
  • Ноябрь 2016
  • Октябрь 2016
  • Август 2016
  • Июль 2016
  • Июнь 2016
  • Май 2016
  • Апрель 2016
  • Февраль 2015
  • Январь 2015
  • Сентябрь 2014
  • Август 2014
  • Июль 2014

[instagram-feed]

Copyright © 2022 by SeoMalej. All Rights Reserved