подписка
Подписаться
04/06/2014

Разработчики SEO Pack для WordPress закрыли критические уязвимости

Разработчики плагина призывают вебмастеров как можно скорее обновить SEO-плагин до новой версии, чтобы не стать жертвой хакеров.

Ранее в одном из самых популярных SEO-плагинов на WordPressбыли обнаружены две критические уязвимости. Первая позволяла обычным пользователям, даже не обладающим статусом “пользователь” и “подписчик”, увеличивать свои привелегии и добавлять на сайт метаданные, которые негативно влияют на результаты сайта в поисковой выдаче, сообщает searchengineland.com.

Вторая уязвимость – это XSS. Она позволят злоумышленникам запускать на сайте вредоносный JavaScript. При желании, через эту уязвимость хакеры могли даже изменить администраторский пароль для входа в систему или внедрить бэкдор, чтобы получать доступ к сайту в любой момент. Помимо этого, “дыры” могли использоваться для организации DDoS-атак на другие сайты и сервера, правда информации о таких случаях пока нет.

Исправить уязвимости можно обновив плагин до последней версии. Сделать это можно прямо через админ-панель сайта.

All in One SEO Pack – это надстройка для системы управления сайтом WordPress, которая позволяет упростить процесс внутренней поисковой оптимизации сайта, сведя все к заполнению нескольких простых полей.  

Прокомментировать
Читайте также
07/07/2014
YesСredit приостановил выплаты интернет-магазинам
Сервис онлайн-кредитования ждет денег от нового инвестора... Подробнее
kuzmin
10/06/2014
Почему не ставят точное кол-во наличия на складе? 17
Сергей Рябов:

А если их 14 то Вы сэкономите время клиента, а также время Вашего менеджера по продажам, который не будет обрабатывать пустой звонок = сокращение костов = увеличение профита.

Т.е. потеря продажи = увеличение профита. Спорить не буду. Мы идем от обратного.

Сергей Рябов:

Если у Вас резерв нормально выкупают, то резерв практически = продажа и значит у Вас не 19 штук осталось, а 14, зачем обманывать клиента?

Почему обманывать? Мы ж не пишем, что любое введенное вами кол-во будет на складе. А если у вас соотношение товара побывавшего в корзине, на оформление и попавшего в заказ близко к 100%, вам лекции надо читать на эту тему.

Цитата:

То есть если человеку надо 15 штук, то он закажет 14 у Вас и еще одну найдет где-то еще и главное останется все также доволен.

Ну да, 1 штука для него золотой будет из-за доставки:) Обычно пару дней ждут, когда мы довезем. Уж про разные партии/поставки и т.п. я промолчу.

Сергей Рябов:

Почему-то у нас ИМ воспринимают часто как обычные магазины, поэтому по привычке перекладывают продажу на менеджера, хотя в ИМ продавать должен сайт!

Опять же, в вашем примере вы не решаете проблему покупателей. Продает как раз сайт, т.к. человек делает заказ именно в том виде, в каком хочет. Мы же предлагаем пути решения. Большая часть соглашается. Менеджеров-продавцов у нас нет.

Мне этот разговор напоминает общение с ребятами из агоры. Они тоже не сталкивались со сложными заказами/ассортиментом и также считают нормой "в корзину"=резерв у поставщика и т.п. Одно дело люстры продавать, другое дело канц. товары или подарочная тематика или игрушки.

P.S. Тот же улмарт уже снизил время резерва, а комус "пересчитывает" товар при оформление и мы попадали на отсутствие даже после "пересчета" и оформления. Свернуть
Сергей Рябов:А если их 14 то Вы сэкономите время клиента, а также время Вашего менеджера по продажам, который не будет обрабатывать пустой звонок = сокращение костов = увеличение профита. Еще...
Форум Ведение бизнеса Безопасность
28/05/2014
Освобожденный Врублевский вернется в Chronopay
Контролирующий акционер процессинговой системы Chronopay Павел Врублевский условно-досрочно освободился из заключения и намерен вновь приступить к оперативному управлению компанией... Подробнее
27/05/2014
E-commerce под прицелом хакеров
Количество взломов частной финансовой информации выросло с 2012 года на 53,6%, и 54% из этих нарушений были направлены на сайты электронной коммерции. Платежные базы становятся все более лакомыми целями для нападения... Подробнее
qualified
11/12/2013
Задидошенный ИнСейлс 2
apuran:

Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра у Ростелекома неделю лежала. Если такая махина, как Ростелеком с этим неделю боролась, то что говорить про Insales.


The Cisco Systems technology and architecture delivers an innovative, new approach that subjects traffic to the most detailed scrutiny available today, helping ensure that DDoS attacks fail to achieve their objective of halting business operations. Going beyond simple filtering, the Cisco solution "cleans" data to remove malicious traffic while allowing good packets to pass, helping ensure business continuity and preserving business integrity.

Покупайте хорошее оборудование. Свернуть
apuran:Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра у Ростел Еще...
Форум Ведение бизнеса Безопасность