• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Плагин All in One SEO Pack PRO

У меня поставился 2.10.1, работает, пока ничего не просит, ключ вроде подошел. Код обязательно надо ковырять и удалять код, если все работает?
 
У меня поставился 2.10.1, работает, пока ничего не просит, ключ вроде подошел. Код обязательно надо ковырять и удалять код, если все работает?
Пару-тройку раз сделайте принудительную проверку на обновления. Могла регистрация от предыдущей версии остаться.
Желательно удалить код, если он не удалён. Чтобы не было сюрпризов.
 
В популярном WordPress-плагине All in One SEO Pack обнаружена уязвимость типа XSS (межсайтовый скриптинг). Об этом Для просмотра ссылки Войди или Зарегистрируйся на сайте WPScan Vulnerability Database.

Межсайтовый скритинг (XSS) – это тип уязвимости программного обеспечения, который позволяет хакеру внедрить код в веб-страницу и получить различные уровни доступа к сайту и/или его базе данных.

Уязвимость была выявлена специалистами компании RipsTech 25 октября.

responsible-lines-of-code.png


Была ли она закрыта, на данный момент неизвестно. Разработчики плагина пока не ответили на этот вопрос, а в Для просмотра ссылки Войди или Зарегистрируйся, датированном 6 декабря, упоминаний об устранении ошибок безопасности нет.

all-in-one-seo-pack-changelog.png


Согласно отчёту RipsTech, 25 октября разработчики написали, что займутся расследованием уязвимости. Почти месяц спустя, 22 октября, компания связалась с ними снова, однако ответа так и не получила.

timeline.png


Поскольку хакер может использовать эту уязвимость, чтобы захватить контроль над аккаунтами пользователей, администраторам сайтов рекомендуется проверить пароли и убедиться, что у них достаточный уровень сложности.
 
  • Нравится
Реакции: KHyT
Поскольку хакер может использовать эту уязвимость, чтобы захватить контроль над аккаунтами пользователей, администраторам сайтов рекомендуется проверить пароли и убедиться, что у них достаточный уровень сложности.
все теперь точно буду ставить yoast seo вместл Аll
 
Поскольку хакер может использовать эту уязвимость, чтобы захватить контроль над аккаунтами пользователей, администраторам сайтов рекомендуется проверить пароли и убедиться, что у них достаточный уровень сложности.
если есть уязвимость, то получается сложность пароля админа не влияет?
 
У меня уже сайт показывает возможность обновления PRO до 2.11.1, кто знает, когда появится возможность обновиться?
 
All in One SEO Pack Pro 2.11.1
С версии 5.3 VIRUSTOTAL выдает предупреждение при проверке архива плагина.
На момент выхода текущей версии всё остается как и было.
Небезизвестный антивирус-паникер BKAV находит якобы шелл в файлах:
/modules/aioseop_feature_manager.php
/modules/aioseop_performance.php
Особенность проявляется только в запакованном виде.
При проверке этих файлов в распакованном виде - проверка проходит без замечаний.
2.11.1 – Released on December 16, 2018:

Resolved a couple undefined index warnings when running debug mode
Resolved an undefined variable warning when running debug mode

2.11 – Released on December 6, 2018: IMPORTANT SECURITY UPDATE

Security Fix: Properly escape image upload variables (Props to RIPStech for reporting it)
XML Sitemap – encode characters for image:caption
RSS Sitemap is now optional and disabled by default
Bugfix for SEO not showing up on homepage when there are no posts
Improvements for Facebook sharing debuging
Improvement for SEO sections missing in 2.9 for some people
Removed obsolete option “SEO for Content Types”
Update sitemap ping URLs
Video Sitemap – Performance improvements
Improvements to Preview Snippet
Add templates for custom fields for title
Bug with video sitemap when added to XML Sitemap indexes
WordPress Coding Standards improvements

2.10.1.1 – Released on December 5, 2018:

Update for WordPress 5.0

2.10.1 – Released on October 24, 2018:

Fix for shortcodes in OpenGraph descriptions
Changed “custom post type” language to “content type” for clarity
Resolved issue where large sites using static sitemaps could time out
Resolved conflict with LearnDash plugin
Corrected contributor name
 
Последнее редактирование:
может и не в тему, но я новичек. что выбрать, я уже запутался, что лучше данный плагин или Yoast SEO?
 
Для просмотра ссылки Войди или Зарегистрируйся эффект точно есть, если совсем без сео, то разница есть. А вот по отношению с другими сео плагинами непонятно.
 
All in One SEO Pack Pro 2.12 (Null)
С версии 5.3 VIRUSTOTAL выдает предупреждение при проверке архива плагина.
На момент выхода текущей версии всё остается как и было.
Небезизвестный антивирус-паникер BKAV находит якобы шелл в файлах:
/modules/aioseop_feature_manager.php
/modules/aioseop_performance.php
Особенность проявляется только в запакованном виде.
При проверке этих файлов в распакованном виде - проверка проходит без замечаний.
2.12 – Released on January 31, 2019

XML Sitemap – improved special characters encoding
XML Sitemap – massive performance optimizations
XML Sitemap – fix for missing sitemap name in sitemap indexes
Fix for incorrect default Open Graph object type on taxonomies
Fix for Japanese language
Additional automated testing
Various other bug fixes
Ищу nulled 2.12 версию. Есть у кого?
может и не в тему, но я новичек. что выбрать, я уже запутался, что лучше данный плагин или Yoast SEO?
На эту тему написано немало. Гуглится легко. К примеру:
Можно посмотреть Для просмотра ссылки Войди или Зарегистрируйся.
Можно почитать Для просмотра ссылки Войди или Зарегистрируйся
Чаще отдаю предпочтение Yoast Seo Pro, если у клиента нет своих предпочтений.
 
Последнее редактирование:
Назад
Сверху