Post by account_disabled on Dec 30, 2023 10:54:05 GMT 5.5
详细了解 WordLift 安全性以及我们如何通过发布补丁版本并进行完整的代码审查来返回 WordPress 插件目录。 自动公司 常见漏洞和暴露 喷气背包 开源的 排名数学 WORDPRESS WP扫描 酵母 长话短说 根据安全报告,WordLift 3.37 已于 2022 年 8 月 22 日至 9 月 7 日期间从WordPress插件目录中临时删除。关键级别被认为是低的,但是我们立即发布了补丁版本,并随后进行了完整的代码审查,以加强插件以及 WordPress 志愿者的支持和反馈。9 月 7 日,WordLift 以版本 3.38.0 重新开放。 介绍 适用于 WordPress 的 WordLift 插件是我们开发和使用最多的 WordLift 平台客户端。 该插件的开发始于 10 多年前,当时是一项实验。
旨在将语义网的强大功能引入 WordPress,并将数据作为链 手机号码数据 接数据重新发布,以提高网站 SEO。 从那时起,我们向 WordPress 插件目录推送了 250 多个版本,添加了新功能,支持新的 WordPress 版本和功能,并且我们已经有数百名客户使用它来提高 SERP 的可见性。 发生了什么 8 月 22 日,我们收到了 WordPress 插件目录志愿者发来的一条消息,内容涉及与 WordLift 插件 3.37 相关的安全报告,该报告允许 WordPress 管理员在 WordLift 配置字段中插入 html 代码。 问题的原始描述: “该插件不会清理和转义其设置,即使在不允许 unfiltered_html 功能的情况下,也允许管理员等高权限用户执行跨站点脚本攻击。
” 有关该报告的更多详细信息,请参阅此处( CVE ) 和此处(WPScan)。 由于只有管理员可以利用它,因此该安全问题的严重级别被认为较低,我们立即将该插件的补丁版本推送到 WordPress 插件目录。 然而,该报告触发了WordPress 团队对WordLift 插件进行全面审查的过程。在此过程中,WordLift 插件将暂时脱机。 全面审查被认为是必要的,因为初步报告意味着 WordLift 正在获得更多关注、更大的客户群,并且可能被视为目标。 Yoast 和 RankMath 等其他插件已经分别有11 份和2 份安全报告(最后更新于 2022 年 9 月 8 日)。 我们的回应 在发布修补版本后不久,我们与 WordPress 志愿者团队合作,在 2022 年 8 月 22 日至 9 月 7 日期间对该插件进行了全面审查并加强了其安全性。
旨在将语义网的强大功能引入 WordPress,并将数据作为链 手机号码数据 接数据重新发布,以提高网站 SEO。 从那时起,我们向 WordPress 插件目录推送了 250 多个版本,添加了新功能,支持新的 WordPress 版本和功能,并且我们已经有数百名客户使用它来提高 SERP 的可见性。 发生了什么 8 月 22 日,我们收到了 WordPress 插件目录志愿者发来的一条消息,内容涉及与 WordLift 插件 3.37 相关的安全报告,该报告允许 WordPress 管理员在 WordLift 配置字段中插入 html 代码。 问题的原始描述: “该插件不会清理和转义其设置,即使在不允许 unfiltered_html 功能的情况下,也允许管理员等高权限用户执行跨站点脚本攻击。
” 有关该报告的更多详细信息,请参阅此处( CVE ) 和此处(WPScan)。 由于只有管理员可以利用它,因此该安全问题的严重级别被认为较低,我们立即将该插件的补丁版本推送到 WordPress 插件目录。 然而,该报告触发了WordPress 团队对WordLift 插件进行全面审查的过程。在此过程中,WordLift 插件将暂时脱机。 全面审查被认为是必要的,因为初步报告意味着 WordLift 正在获得更多关注、更大的客户群,并且可能被视为目标。 Yoast 和 RankMath 等其他插件已经分别有11 份和2 份安全报告(最后更新于 2022 年 9 月 8 日)。 我们的回应 在发布修补版本后不久,我们与 WordPress 志愿者团队合作,在 2022 年 8 月 22 日至 9 月 7 日期间对该插件进行了全面审查并加强了其安全性。