Pluginul de WordPress SEO by Yoast are din nou probleme de securitate, însă de data asta mai puțin grave. Utilizatorii versiunii 3.2.4 sau alte oricărei versiuni anterioare riscă să își expună toate setările SEO ale site-ului. Nu vă imaginați că e vreun buton magic care face asta, un băiat deștept de la Wordfence și-a făcut de treabă și a vrut să vadă ce poate să strice…pe principiul, avem leacul, hai să facem rost de boli. A descoperit că dacă ai un cont simplu de subscriber pe un site cu SEO by Yoast v3.2.4 instalat, folosindu-se de niște call-uri Ajax pe care le face pluginul a reușit să extragă toate setarile acestuia.
Bug-ul a fost raportat de către cei de la Wordfence și a fost rezolvat în câteva zile, acum fiind disponibilă versiunea 3.2.5 pe care vă sugerez să o instalați. Problema nu a fost nici pe departe la fel de gravă ca cea de anul trecut când prin plugin se puteau face interogări în baza de date a site-ului. Mi-am amintit că am scris aici despre asta. Sunt sigur că nu e singurul plugin cu probleme, dar cineva acolo are interesul să scoată asta în evidență. Bine măcar ca rezolvă problemele în timp util.
Așa că dacă folosești SEO by Yoast, dă-i update repede, sau mai bine actualizează toate pluginurile.
2 Comments
Folosesc wordfence in combinatie cu all in one seo pack. Aduce ceva in plus SEO by Yoast?
Si eu folosesc tot All in one SEO pack. Ofera acelasi lucru ambele pluginuri, e vorba de preferinte. All in one SEO pack creeaza si sitemap automat parca, SEO by Yoast e mai user friendly pentru incepatori.