SEO Plugin SEO bởi Cập nhật bảo mật RankMath

SEO By RankMath, một plugin SEO phổ biến gần đây đã sửa một số lỗ hổng. Một trong những vấn đề được khắc phục cho phép người đăng ký đặt lại cài đặt plugin. Các nhà xuất bản web được khuyến khích cập nhật plugin của họ.

Mô tả SEO bằng cách khắc phục lỗ hổng RankMath

Cơ sở dữ liệu dễ bị tổn thương WordPress (WPVULNDB) đã công bố lỗ hổng trong SEO của RankMath trong một bài đăng .
SEO Plugin SEO bởi Cập nhật bảo mật RankMath
Theo WPVULNDB:
Cho phép bất kỳ người dùng được xác thực nào (có vai trò thấp như người đăng ký) để đặt lại Cài đặt của plugin. WordPress SEO Plugin – Rank Math
Ngoài ra còn có một sự cố Cross Site Scripting riêng biệt đã được khắc phục .

Lỗ hổng Cross Site Scripting là một vấn đề tương đối phổ biến cho phép kẻ tấn công khai thác một phần tương tác của trang web (như biểu mẫu) và gửi mã có thể (trong số nhiều thứ) có được thông tin cookie cũng như tải dữ liệu hoặc tập lệnh lên trang .

RankMath tăng cường bảo mật

Các vấn đề bảo mật ở trên đã được khắc phục trong phiên bản 1.0.27 của plugin vào ngày 21 tháng 6 năm 2019. Vào ngày 23 tháng 6, RankMath đã phát hành một bản cập nhật khác (1.0.27.2) để tăng cường bảo mật hơn nữa.

Theo SEO của RankMath thay đổi:
Nâng cấp vệ sinh trong suốt plugin
Khử trùng có nghĩa là một lớp mã hóa bổ sung sẽ ngăn chặn một đầu vào bất ngờ phá vỡ tập lệnh và cho phép khai thác.

Ví dụ: nếu một tập lệnh mong muốn dữ liệu không có khoảng trắng trong nó, thì một đầu vào có khoảng trắng trong ví dụ này có thể phá vỡ tập lệnh. Khử trùng là một bước bổ sung trong mã dự đoán đầu vào xấu và sẽ đóng không gian đó để ngăn chặn việc khai thác xảy ra.

RankMath có trách nhiệm thông báo cho người dùng

Một thay đổi là một bản ghi về những gì một bản cập nhật thay đổi và sửa chữa. Đối với mỗi bản cập nhật, nhà phát triển plugin WordPress sẽ xuất bản một thay đổi mà người dùng có thể đọc.
Kiểm tra SEO bằng cách thay đổi thứ hạngSEO bởi RankMath có trách nhiệm thông báo cho người dùng về bản cập nhật bảo mật thông qua thay đổi của họ.
Điều quan trọng cần lưu ý là RankMath đã làm đúng và thông báo cho người dùng thông qua thay đổi của họ rằng bản cập nhật này có sửa lỗi bảo mật.

Nhiều nhà xuất bản plugin không cảnh báo người dùng rằng bản cập nhật có sửa lỗi bảo mật.

Có lẽ các nhà phát triển plugin sợ làm hại thương hiệu của họ bằng cách thừa nhận sự tồn tại của lỗ hổng. Vì vậy, họ lén sửa chữa không báo trước, mà không đề cập đến nó trong thay đổi của họ.

Có thể một số nhà phát triển plugin hy vọng không ai nhận thấy rằng plugin có lỗ hổng. Theo tôi đó là vô trách nhiệm. Nó khiến người dùng không nhận thức được sự khẩn cấp của việc cập nhật plugin.

RankMath đã tiếp cận bản cập nhật bảo mật này một cách tôn trọng và minh bạch. Thay đổi của họ ghi chú chính xác cập nhật bảo mật. Đó là một dấu hiệu của một nhà phát triển đáng tin cậy.

Tất nhiên, tất cả các plugin nên được cập nhật ngay khi có bản cập nhật. Cập nhật bảo mật phải luôn được áp dụng ngay lập tức.

Mời các bạn viết lời bình cho bài viết!

Nhấp bài bình luận SEO