All in One SEO Pack插件存在安全问题需要及时更新版本
【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
蜗牛相信有不少朋友都在使用All in One SEO Pack这款优秀的WordPress SEO插件工具,但是我们从Wordfence安全文章中看到在3.6.2版本之前都有XSS安全问题,如果我们不及时更新到最新版本话可能会导致我们的网站标题被利用修改,这样还是会给网站造成不必要的麻烦的。
如果我们在使用All in One SEO Pack3.6.1及以前的版本的都是有安全问题的,所以我们需要升级到目前WP官方上架的最新的3.6.2版本。我们可以选择直接后台更新升级或者手动下载替换升级。蜗牛发现我还没有用这款插件,所以不用升级修改。
原文内容:
All in One SEO Pack patched an XSS vulnerability this week that was discovered by the security researchers at Wordfence on July 10. The popular plugin has more than 2 million active installs, according to WordPress.org.
Wordfence researchers categorized it as “a medium severity security issue” that could result in “a complete site takeover and other severe consequences:”
This flaw allowed authenticated users with contributor level access or above the ability to inject malicious scripts that would be executed if a victim accessed the wp-admin panel’s ‘all posts’ page.
Version 3.6.2, released on July 15, 2020, includes the following update in the changelog: “Improved the output of SEO meta fields + added additional sanitization for security hardening.”
All in One SEO Pack users are strongly recommended to update to the latest version. At the time of publishing, just 12% of the plugin’s user base is running versions 3.6.x, which includes the three most recent versions. This leaves more than 1.7 million installations (88% of the plugin’s users) vulnerable.
Many users don’t log into their WordPress sites often enough to learn about security updates in a timely fashion. Plugin authors often don’t advertise the importance of the update on their websites or social media. This is the type of situation that WordPress 5.5 should help to mitigate, as it introduces admin controls in the dashboard that allow users to enable automatic updates for themes and plugins.
[All in One SEO Pack]历史优惠活动内容
猜你可能想看的VPS
- Mongo shell 使用方法及操作指南全球[VPS测评]
- 双十一 HostXen 双十一预热→充值 300 送 100 新客户送全球[VPS测评]
- Xshell Xftp XshellPlus 5 和 6 版本官方下载+全球[VPS测评]
- Cheapnat→99 元 年 256MB 内存 4GB 空间 300G虚拟空间(主机)
- php 获取数组中重复数据函数全球[VPS测评]
- 抽奖 Dogyun 喜迎庚子年抽奖活动→余额红包 2 折优惠码 流量包 全球[VPS测评]
- HKServerSolution→599 元 年 2 核 2G 内存 2虚拟空间(主机)
- 百度智能云云服务器BCC测评硬盘IO、速度、延迟、丢包率和路由测试全球[VPS测评]
- Spearware美国便宜VPS七折优惠,1核512m/20G SSD硬美国VPS[主机]
- 如何阻止Windows Update捆绑更新设备驱动WINDOWS
- 搭建WordPress博客要如何选择域名全球[VPS测评]
- Wikihost(idc.wiki) → 日本CN2 去程163回程C日本VPS[主机]
- CrownCloud -512M内存 1000G HDD 6T流量 1G全球[VPS测评]
- 中国跨境电商,如何掘金欧洲市场?全球[VPS测评]
- 印象云vps,香港安畅gia低至22元起,1核1G内存,小带宽无限流量,香港VPS[主机]
- 拼多多拟建跨境电商平台:挖角SHEIN员工,0佣金招商入驻全球[VPS测评]
- 向日葵-漏洞科普:海外云服务器三种漏洞修复方法快收藏起来!全球[VPS测评]
- 创e云:香港CN2VPS优惠专区,4核/4G/20G/2Mbps不限流量香港VPS[主机]
- 极客主机,美国高防/日本软银/新加坡双程CN2/香港VPS 折后39元/日本VPS[主机]
- 7月份,经济复苏边际趋缓,央行降息幅度先稳后升全球[VPS测评]
- 香港服务器租用哪里有?便宜的香港服务器租用香港VPS[主机]
- 麻花云双12年终盛典:香港云主机9元起,老客户续费6折;安徽BGP线路v香港VPS[主机]
- 蓝队云服务器怎么样?蓝队云服务器价格和优势是什么?全球[VPS测评]
- 2021年UCloud云服务器价格表,UCloud全球云主机租用报价表全球[VPS测评]
- 尊云服务器年末钜惠活动:4核8G5M云服务器仅99元/月,1188元/年全球[VPS测评]
- 六六云:美国cera机房CN2 GIA高防/香港CN2 GIA建站/CM美国VPS[主机]
- 邢志宏:加快推动高质量建设跨境电商综试区起势成势全球[VPS测评]
- 快速云:云计算分类和云计算的特点全球[VPS测评]
- 硅云香港云服务器怎么样?硅云香港vps访问速度快不快?香港VPS[主机]
- 做跨境电商,如何打造私域流量?全球[VPS测评]
转载请注明原文地址:https://www.motoll.com/read-143835.html