SEO通过RankMath 是一个流行的 SEO 插件,最近修复了几个错误。修复的问题之一允许订阅者重置插件设置。鼓励网络发布者更新他们的插件。
RankMath修复SEO漏洞的说明
WordPress漏洞数据库(WPVULNDB)在一篇文章中公布了RankMath修复的SEO漏洞。
根据 WPVULNDB:
> p>还有一个单独的跨站点脚本问题已得到修复。“允许任何经过身份验证的用户(具有最低角色的用户)重置插件的设置。”
跨站点脚本漏洞是一个相对常见的问题,它允许攻击者利用站点的交互部分(例如表单)并提交可以(以多种方式)获取 cookie 信息并上传的文件站点代码的数据或脚本。
RankMath Enhanced Security
上述安全问题已在2019年6月21日的插件版本1.0.27中得到修复。6月23日,RankMath发布了另一个更新(1.0.27.2),即安全保障进一步加强。
根据 RankMath 更改日志的 SEOM:
“改进整个插件的清理”
清理意味着额外的一层编码,这将防止意外输入破坏脚本并允许利用。
例如,如果脚本需要其中没有空格的数据,则此示例中带空格的输入可能会破坏脚本。清理是代码中的一个额外步骤,可预测恶意输入并关闭该空间以防止发生漏洞利用。
RankMath 负责任地通知用户
changelog 是更新更改和修复的记录。对于每次更新,WordPress 插件开发人员都会发布用户可以阅读的变更日志。
RankMath 的 SEO 负责通过其变更日志通知用户安全性更新。
值得注意的是,RankMath 做了正确的事情并通过他们的变更日志通知用户此更新包含安全修复程序。
许多插件发布者不会提醒用户更新包含安全修复。
也许插件开发人员担心承认错误的存在会损害他们的品牌。因此,他们在没有事先通知的情况下偷偷进行了修复,也没有在变更日志中提及。
可能有些插件开发者希望没有人注意到插件存在漏洞。在我看来,这是不负责任的。它使用户没有意识到更新插件的紧迫性。
RankMath 以诚实和透明的方式处理了此安全更新。他们的变更日志准确记录了安全更新。这是值得信赖的开发商的标志。
当然,所有插件一有更新就更新。应始终立即应用安全更新。
