一站式搜索引擎优化包本周修复了一个 XSS 漏洞,据 WordPress.org 称,Wordfence 的安全研究人员于 7 月 10 日发布了这个流行的插件。
Wordfence 研究人员将其归类为“中等严重性安全问题”,可能导致“完全的网站接管和其他严重后果:”
< p>此缺陷使具有贡献者级别或更高访问权限的经过身份验证的用户能够注入恶意脚本,如果受害者访问 wp-admin 面板工具的“所有帖子”页面,该脚本将被阻止。
2020 年 7 月 15 日发布的版本 3.6.2 在变更日志中包含以下更新:“改进了 SEO 元字段的输出 + 添加了额外的清理以加强安全性。”
强烈建议 SEO Pack 的所有用户更新到最新版本。在发布时,只有 12% 的插件用户群运行 3.6.x 版,其中包括三个最新版本。这留下了超过170 万个安装(88% 的插件用户)易受攻击。
许多用户没有足够频繁地登录他们的 WordPress 站点以跟上安全更新。插件作者通常不会宣传此更新的重要性在他们的网站或社交媒体上。WordPress 5.5 缓解了这种情况,因为它在仪表板中引入了管理控件,允许用户启用主题和插件的自动更新。
像这样:
像加载中...
