الأخبار التكنولوجية والاستعراضات والنصائح!

WordPress Plugin SEO بواسطة RankMath Security Update

ستساعدك المقالة التالية: WordPress Plugin SEO بواسطة RankMath Security Update

SEO بواسطة RankMath، قام أحد المكونات الإضافية الشهيرة لتحسين محركات البحث (SEO) مؤخرًا بإصلاح العديد من نقاط الضعف. إحدى المشكلات التي تم إصلاحها سمحت للمشترك بإعادة ضبط إعدادات البرنامج المساعد. يتم تشجيع ناشري الويب على تحديث البرنامج المساعد الخاص بهم.

وصف لإصلاح الثغرات الأمنية بواسطة RankMath

أعلنت قاعدة بيانات الثغرات الأمنية في WordPress (WPVULNDB) عن ثغرة أمنية في تحسين محركات البحث بواسطة RankMath في إحدى المشاركات.

وفقًا لـ WPVULNDB:

“يسمح لأي مستخدم تمت مصادقته (بدور منخفض مثل المشترك) بإعادة ضبط إعدادات المكون الإضافي.”

كان هناك أيضا منفصلة تم إصلاح مشكلة البرمجة النصية عبر المواقع.

تعد ثغرة Cross Site Scripting مشكلة شائعة نسبيًا تسمح للمهاجم باستغلال جزء تفاعلي من الموقع (مثل النموذج) وإرسال تعليمات برمجية يمكنها (من بين أشياء كثيرة) الحصول على معلومات ملف تعريف الارتباط بالإضافة إلى تحميل البيانات أو البرامج النصية إلى الموقع .

RankMath يعزز الأمن

تم إصلاح المشكلات الأمنية المذكورة أعلاه في الإصدار 1.0.27 من البرنامج الإضافي في 21 يونيو 2019. في 23 يونيو، أصدر RankMath تحديثًا آخر (1.0.27.2) أدى إلى تعزيز الأمان.

بحسب ال تحسين محركات البحث بواسطة سجل التغيير RankMath:

“تحسين التعقيم في جميع أنحاء البرنامج المساعد”

التعقيم يعني طبقة إضافية من التعليمات البرمجية التي من شأنها إيقاف الإدخال غير المتوقع من كسر البرنامج النصي والسماح بالاستغلال.

على سبيل المثال، إذا كان البرنامج النصي يتوقع بيانات لا تحتوي على مسافات، فقد يؤدي الإدخال الذي يحتوي على مسافات في هذا المثال إلى تعطيل البرنامج النصي. تعد عملية التطهير خطوة إضافية في الكود تتوقع إدخالًا ضارًا وستغلق تلك المساحة لمنع حدوث الاستغلال.

يقوم RankMath بإخطار المستخدمين بشكل مسؤول

سجل التغيير هو سجل لما يغيره التحديث ويصلحه. لكل تحديث، ينشر مطور مكونات WordPress الإضافية سجل تغييرات يمكن للمستخدم قراءته.

قام SEO by RankMath بإخطار المستخدمين بشكل مسؤول بالتحديث الأمني ​​عبر سجل التغيير الخاص بهم.

من المهم ملاحظة أن RankMath فعل الشيء الصحيح وأبلغ المستخدمين من خلال سجل التغيير الخاص بهم بأن هذا التحديث يحتوي على إصلاح أمني.

لا يقوم العديد من ناشري المكونات الإضافية بتنبيه المستخدمين بأن التحديث يحتوي على إصلاح أمني.

ربما يخشى مطورو المكونات الإضافية الإضرار بعلامتهم التجارية من خلال الاعتراف بوجود ثغرة أمنية. ومن ثم فقد تسللوا إلى الإصلاح بشكل غير معلن، دون ذكره في سجل التغييرات الخاص بهم.

ربما يأمل بعض مطوري المكونات الإضافية أن لا يلاحظ أحد أن المكون الإضافي يحتوي على ثغرة أمنية. في رأيي هذا أمر غير مسؤول. يؤدي إلى عدم وعي المستخدم بالحاجة الملحة لتحديث المكون الإضافي.

تعاملت RankMath مع هذا التحديث الأمني ​​بطريقة مشرفة وشفافة. يشير سجل التغيير الخاص بهم بدقة إلى التحديث الأمني. هذه علامة على وجود مطور موثوق.

وبطبيعة الحال، يجب تحديث جميع المكونات الإضافية بمجرد توفر التحديث. يجب دائمًا تطبيق التحديثات الأمنية على الفور.