اضافه Seo By RankMath تطلق تحديث امنى عبر الوورد بريس

Seo By RankMath ، وهو البرنامج المساعد الشهيرللسيو  في الآونة الأخيرة إصلاح العديد من نقاط الضعف. سمحت إحدى المشكلات التي تم إصلاحها للمشترك بإعادة تعيين إعدادات المكون الإضافي. يتم تشجيع ناشري المحتوى على تحديث المكون الإضافي الخاص بهم.

وصف Seo By RankMath إصلاح المشكله

أعلنت  ووردبريس عن ثغرة أمنية لدى Seo By RankMath في منشور ما .

وفقًا لـ WPVULNDB:

"يسمح لأي مستخدم مصادق عليه (له دور منخفض مثل المشترك) بإعادة تعيين إعدادات المكون الإضافي."

كانت هناك أيضًا مشكلة منفصلة في البرمجة النصية للمواقع التي تم إصلاحها .

مشكلة عدم حصانة البرمجة النصية للمواقع المشتركة هي مشكلة شائعة نسبيًا تسمح للمهاجم باستغلال جزء تفاعلي من موقع ما (مثل نموذج) وإرسال رمز يمكنه (من بين أشياء كثيرة) الحصول على معلومات ملفات تعريف الارتباط وكذلك تحميل البيانات أو البرامج النصية إلى الموقع .

RankMath يعزز الأمن

تم إصلاح مشكلات الأمان أعلاه في الإصدار 1.0.27 من المكون الإضافي في 21 يونيو 2019. في 23 يونيو ، أصدرت RankMath تحديثًا آخر (1.0.27.2) زاد من تعزيز الأمان.

وفقا Seo By RankMath

"تحسين التعقيم في جميع أنحاء البرنامج المساعد"

التعقيم يعني طبقة إضافية من الترميز التي ستوقف إدخال غير متوقع من كسر البرنامج النصي والسماح للاستغلال.

على سبيل المثال ، إذا كان البرنامج النصي يتوقع بيانات لا تحتوي على مسافات ، فيمكن أن يؤدي الإدخال باستخدام مسافات في هذا المثال إلى كسر البرنامج النصي. يعد التعقيم خطوة إضافية في الكود الذي يتوقع إدخالًا ضارًا وسيغلق هذه المساحة لمنع حدوث الاستغلال.

إعلام المستخدمين بمسؤولية RankMath

سجل التغيير هو سجل لما يغيره التحديث ويحدده. لكل تحديث ، ينشر مطور البرنامج المساعد ووردبريس سجل التغيير الذي يمكن للمستخدم قراءته.

بلغ RankMath المستخدمين بتحديث أمني بشكل مسؤول عبر سجل التغيير الخاص بهم.

من المهم أن نلاحظ أن RankMath فعل الشيء الصحيح وأبلغ المستخدمين من خلال سجل التغيير أن هذا التحديث يحتوي على إصلاح أمني.

لا ينبه العديد من ناشري المكونات الإضافية المستخدمين إلى أن أحد التحديثات يحتوي على إصلاح أمني.

ربما يخشى مطورو البرنامج المساعد من الإضرار بعلامتهم التجارية من خلال الاعتراف بوجود ثغرة أمنية. وبالتالي يتسللون الإصلاح دون سابق إنذار ، دون ذكر ذلك في سجل التغيير الخاص بهم.

قد يكون بعض مطوري البرنامج المساعد يأملون ألا يلاحظ أحد أن المكون الإضافي يحتوي على ثغرة أمنية. في رأيي هذا غير مسؤول. يتسبب ذلك في أن يكون المستخدم غير مدرك لضرورة تحديث البرنامج المساعد.

اقتربت RankMath من هذا التحديث الأمني ​​بطريقة مشرفة وشفافة. سجل التغيير يلاحظ بدقة التحديث الأمني. هذه علامة على مطور موثوق به.

بالطبع ، يجب تحديث جميع المكونات الإضافية بمجرد توفر التحديث. يجب دائمًا تطبيق تحديثات الأمان على الفور.

اليك بعض مقالات السيو المفيده لظهور الموقع ايضا والارشفه فى جوجل 

7 طرق سيو وارشفه للفوز امام المواقع الكبيره

ما هو المحتوى المثالى وعدد كلمات الموضوع لسرعه الارشفه

كيفية إجراء تدقيق باك لينك (BACKLINK) لموقعك في 4 خطوات

10 طرق تجعل جوجل يؤرشف موقعك وتقويه السيو ( تعمل بالفعل )

جوجل تعلن تحديث الخوارزميه الواسعه تحديث البطريق 2019

جوجل تغير مميزات من الاعلانات المخفضه للحملات واسعار النقرات

رد جوجل على اتهام العناوين الوهمية في خرائط Google

هل تؤثر Disallowed URL على زحف عناكب جوجل وارشفه الموقع