在广泛使用的WordPress插件中修补了严重缺陷
发布时间:2022-03-08 09:29:31 所属栏目:要闻 来源:互联网
导读:如果您重新运行WordPress网站,并且您拥有一个SEO Pack插件中的大幅流行,请尽快更新它。最新版本已发布星期五修复了可用于劫持网站的管理帐户的缺陷。 该漏洞处于插件的BOT阻止功能,可以通过将HTTP请求与特定的标题发送到网站来远程利用。 根据安全研究员D
|
如果您“重新运行WordPress网站,并且您拥有一个SEO Pack插件中的大幅流行,请尽快更新它。最新版本已发布星期五修复了可用于劫持网站的管理帐户的缺陷。 该漏洞处于插件的BOT阻止功能,可以通过将HTTP请求与特定的标题发送到网站来远程利用。 根据安全研究员David Vaartjes,旨在根据其发现和报告的问题,根据安全研究员David Vaartjes,旨在根据其用户代理和引用标题值来检测和阻止垃圾邮件机器人。 如果启用了轨道阻塞机器人设置 - 它不是默认情况下的 - 插件将记录阻止的所有请求,并将在站点的管理面板内的HTML页面上显示它们。 全部在一个SEO Pack开发人员 - 一家名为Semper Fi网页设计的公司 - 星期五发布的2.3.7版,以解决此漏洞。建议用户尽快升级到此版本,或者确保他们没有启用轨道阻塞机器人设置。 所有SEO包都提供了大量的搜索引擎优化功能,以提高搜索结果中的网站的可见性。根据WordPress插件存储库的统计信息,它很受欢迎,有超过一百万的活动安装。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读