-
DONATE to NULLED!
Вы можете помочь Форуму и команде, поддержать финансово. starwanderer - модератор этого раздела будет Вам благодарен!
Плагин All in One SEO Pack PRO
- Автор темы Gotthard
- Дата начала
- Регистрация
- 20 Ноя 2016
- Сообщения
- 2.112
- Решения
- 3
- Реакции
- 4.719
- Модер.
- #252
Пару-тройку раз сделайте принудительную проверку на обновления. Могла регистрация от предыдущей версии остаться.
Желательно удалить код, если он не удалён. Чтобы не было сюрпризов.
mescalito75
Постоялец
- Регистрация
- 9 Сен 2006
- Сообщения
- 117
- Реакции
- 125
В популярном WordPress-плагине All in One SEO Pack обнаружена уязвимость типа XSS (межсайтовый скриптинг). Об этом Для просмотра ссылки Войди или Зарегистрируйся на сайте WPScan Vulnerability Database.
Межсайтовый скритинг (XSS) – это тип уязвимости программного обеспечения, который позволяет хакеру внедрить код в веб-страницу и получить различные уровни доступа к сайту и/или его базе данных.
Уязвимость была выявлена специалистами компании RipsTech 25 октября.
Была ли она закрыта, на данный момент неизвестно. Разработчики плагина пока не ответили на этот вопрос, а в Для просмотра ссылки Войдиили Зарегистрируйся, датированном 6 декабря, упоминаний об устранении ошибок безопасности нет.
Согласно отчёту RipsTech, 25 октября разработчики написали, что займутся расследованием уязвимости. Почти месяц спустя, 22 октября, компания связалась с ними снова, однако ответа так и не получила.
Поскольку хакер может использовать эту уязвимость, чтобы захватить контроль над аккаунтами пользователей, администраторам сайтов рекомендуется проверить пароли и убедиться, что у них достаточный уровень сложности.
Межсайтовый скритинг (XSS) – это тип уязвимости программного обеспечения, который позволяет хакеру внедрить код в веб-страницу и получить различные уровни доступа к сайту и/или его базе данных.
Уязвимость была выявлена специалистами компании RipsTech 25 октября.
Была ли она закрыта, на данный момент неизвестно. Разработчики плагина пока не ответили на этот вопрос, а в Для просмотра ссылки Войди
Согласно отчёту RipsTech, 25 октября разработчики написали, что займутся расследованием уязвимости. Почти месяц спустя, 22 октября, компания связалась с ними снова, однако ответа так и не получила.
Поскольку хакер может использовать эту уязвимость, чтобы захватить контроль над аккаунтами пользователей, администраторам сайтов рекомендуется проверить пароли и убедиться, что у них достаточный уровень сложности.
если есть уязвимость, то получается сложность пароля админа не влияет?
- Регистрация
- 20 Ноя 2016
- Сообщения
- 2.112
- Решения
- 3
- Реакции
- 4.719
- Модер.
- #257
All in One SEO Pack Pro 2.11.1
С версии 5.3 VIRUSTOTAL выдает предупреждение при проверке архива плагина.
На момент выхода текущей версии всё остается как и было.
Небезизвестный антивирус-паникер BKAV находит якобы шелл в файлах:
/modules/aioseop_feature_manager.php
/modules/aioseop_performance.php
Особенность проявляется только в запакованном виде.
При проверке этих файлов в распакованном виде - проверка проходит без замечаний.
На момент выхода текущей версии всё остается как и было.
Небезизвестный антивирус-паникер BKAV находит якобы шелл в файлах:
/modules/aioseop_feature_manager.php
/modules/aioseop_performance.php
Особенность проявляется только в запакованном виде.
При проверке этих файлов в распакованном виде - проверка проходит без замечаний.
2.11.1 – Released on December 16, 2018:
Resolved a couple undefined index warnings when running debug mode
Resolved an undefined variable warning when running debug mode
2.11 – Released on December 6, 2018: IMPORTANT SECURITY UPDATE
Security Fix: Properly escape image upload variables (Props to RIPStech for reporting it)
XML Sitemap – encode characters for image:caption
RSS Sitemap is now optional and disabled by default
Bugfix for SEO not showing up on homepage when there are no posts
Improvements for Facebook sharing debuging
Improvement for SEO sections missing in 2.9 for some people
Removed obsolete option “SEO for Content Types”
Update sitemap ping URLs
Video Sitemap – Performance improvements
Improvements to Preview Snippet
Add templates for custom fields for title
Bug with video sitemap when added to XML Sitemap indexes
WordPress Coding Standards improvements
2.10.1.1 – Released on December 5, 2018:
Update for WordPress 5.0
2.10.1 – Released on October 24, 2018:
Fix for shortcodes in OpenGraph descriptions
Changed “custom post type” language to “content type” for clarity
Resolved issue where large sites using static sitemaps could time out
Resolved conflict with LearnDash plugin
Corrected contributor name
Resolved a couple undefined index warnings when running debug mode
Resolved an undefined variable warning when running debug mode
2.11 – Released on December 6, 2018: IMPORTANT SECURITY UPDATE
Security Fix: Properly escape image upload variables (Props to RIPStech for reporting it)
XML Sitemap – encode characters for image:caption
RSS Sitemap is now optional and disabled by default
Bugfix for SEO not showing up on homepage when there are no posts
Improvements for Facebook sharing debuging
Improvement for SEO sections missing in 2.9 for some people
Removed obsolete option “SEO for Content Types”
Update sitemap ping URLs
Video Sitemap – Performance improvements
Improvements to Preview Snippet
Add templates for custom fields for title
Bug with video sitemap when added to XML Sitemap indexes
WordPress Coding Standards improvements
2.10.1.1 – Released on December 5, 2018:
Update for WordPress 5.0
2.10.1 – Released on October 24, 2018:
Fix for shortcodes in OpenGraph descriptions
Changed “custom post type” language to “content type” for clarity
Resolved issue where large sites using static sitemaps could time out
Resolved conflict with LearnDash plugin
Corrected contributor name
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Последнее редактирование:
Для просмотра ссылки Войди или Зарегистрируйся эффект точно есть, если совсем без сео, то разница есть. А вот по отношению с другими сео плагинами непонятно.
- Регистрация
- 20 Ноя 2016
- Сообщения
- 2.112
- Решения
- 3
- Реакции
- 4.719
- Модер.
- #260
All in One SEO Pack Pro 2.12 (Null)
Можно посмотреть Для просмотра ссылки Войдиили Зарегистрируйся.
Можно почитать Для просмотра ссылки Войдиили Зарегистрируйся
Чаще отдаю предпочтение Yoast Seo Pro, если у клиента нет своих предпочтений.
С версии 5.3 VIRUSTOTAL выдает предупреждение при проверке архива плагина.
На момент выхода текущей версии всё остается как и было.
Небезизвестный антивирус-паникер BKAV находит якобы шелл в файлах:
/modules/aioseop_feature_manager.php
/modules/aioseop_performance.php
Особенность проявляется только в запакованном виде.
При проверке этих файлов в распакованном виде - проверка проходит без замечаний.
На момент выхода текущей версии всё остается как и было.
Небезизвестный антивирус-паникер BKAV находит якобы шелл в файлах:
/modules/aioseop_feature_manager.php
/modules/aioseop_performance.php
Особенность проявляется только в запакованном виде.
При проверке этих файлов в распакованном виде - проверка проходит без замечаний.
2.12 – Released on January 31, 2019
XML Sitemap – improved special characters encoding
XML Sitemap – massive performance optimizations
XML Sitemap – fix for missing sitemap name in sitemap indexes
Fix for incorrect default Open Graph object type on taxonomies
Fix for Japanese language
Additional automated testing
Various other bug fixes
XML Sitemap – improved special characters encoding
XML Sitemap – massive performance optimizations
XML Sitemap – fix for missing sitemap name in sitemap indexes
Fix for incorrect default Open Graph object type on taxonomies
Fix for Japanese language
Additional automated testing
Various other bug fixes
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
На эту тему написано немало. Гуглится легко. К примеру:
Можно посмотреть Для просмотра ссылки Войди
Можно почитать Для просмотра ссылки Войди
Чаще отдаю предпочтение Yoast Seo Pro, если у клиента нет своих предпочтений.
Последнее редактирование: