- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Знаю, что многие из здесь присутствующих используют данный плагин в своих блогах на Вордпрессе.
Делюсь небольшой новостью о том, что в плагине Yoast была обнаружена уязвимость, сайты, которые его используют, оказались подвержены SQL-инъекциям. Потому, всем обновлять свои плагины. :idea:
Сам использую этот плагин на нескольких сайтах. Хотя от таких вещей, как использование плагинов, наверно, всё же стоит отказываться.
Подробнее здесь.
в самом вордпрессе тоже время от времени находят уязвимости - тоже отказаться от использования?
Пользователям данного плагина рекомендуется обновить его. Уязвимость уже пофиксена.
сайты, которые его используют, оказались подвержены SQL-инъекциям. Потому, всем обновлять свои плагины.
Читал, да не вполне понял о чём :)
Уязвимость заключалась в том, что пользователи с правами автора, редактора или администратора могли выполнять SQL инъекцию. Для большинства сайтов, использующих данный плаг, уязвимость не играет рояли.
Интересный факт:
Уязвимость заключалась в том, что пользователи с правами автора, редактора
Ну авторы и редакторы тоже же разные бывают. Могут же и воспользоваться уязвимостью :).
Ну авторы и редакторы тоже же разные бывают.
А я всегда говорю - нефик класть ключи под половичёк давать доступы в админку кому попало :) Это основа безопасности.
Ида. Те, кого не пугает слово "SQL инъекция" не будут работать "авторами". Во всяком случае на сайтах, которых захотят подломить :)