Sucuri Blog vừa thông báo rằng Plugin hỗ trợ SEO cho wordpress vô cùng nổi tiếng mà chắc chẳn rất nhiều webmaster đang sử dụng " All in SEO pack" đang bị dính lỗ hổng bảo mật vô cùng nghiêm trọng. Tuy nhiên ngay lập tức, tác giả của Plugin này đã sửa lỗi, và tôi khuyên các bạn nên update Plugin này ngay lập tức để tránh khỏi những thiệt hại đáng tiếc. Những lỗ hổng bảo mật của plugin All in SEO pack mà hacker có thể khai thác là: (1) Conduct privilege escalation (2) Cross site scripting (XSS) attacks Một lần nữa, tôi khuyên các bạn nên update plugin All in seo Pack ngay. Tip: Nếu trong phần quản trị của wordpress không hiện thông báo update cho plugin này, bạn nên tải bản mới nhất ở đây và ghi đè lên phiên bản đang sử dụng. Chúc các bạn tránh được những rủi ro không đáng có!!! Tham khảo bài viết: http://searchengineland.com/update-one-seo-pack-wordpress-plugin-now-193204 Ghi rõ nguồn diễn đàn idichvuseo khi phát hành lại nội dung này.
Theo mình nghĩ nên dùng pluggin Seo By Yoast cho nó an toàn vì nó quá nổi tiếng rồi. Vì cũng có nhiều người nói pluggin Seo cũng hay bị xảy ra lỗi hoặc xung đột với các pluggin khác hoặc là theme. Cái này mình cũng không biết có đúng không nữa! Với các pluggin mà download không có bản quyền rất dễ bị hacker chèn mã độc từ việc share tràn lan.
Oh, thằng nằng có lỗ hổng ghê nhỉ, lần trước website mình rất hay bị hack , thay đổi giao diện, có lẽ nào là do nó không, kiểu này phải update ngay
Mình đã update tuy nhiên sau khi active thì cứ thông báo dòng này là sao các bác The plugin All-In-One-SEO has been detected. Do you want to import its settings.
Không phải đâu bạn. Plugin này rất bảo mật. Về độ uy tín của nó thì không phải nghĩ. Đây là lỗi hiếm gặp thôi.
Hi chưa bao giờ dùng plugin này bao giờ nên hok biết sao .. e mới chỉ dùng seo by yoah thôi plugin này dùng được hem cả nhà..??
(1) Conduct privilege escalation (2) Cross site scripting (XSS) attacks 2 lỗi này là 2 lỗi gì nhỉ, ai giải thích hộ mình với
