Патч безопасности: Yoast SEO Premium 27.6.1

SEO

Патч безопасности: Yoast SEO Premium 27.6.1

by admin

<Изображение fetchpriority="высокий" ширина = "400" высота="210" декодирование = «асинхронный» loading="жаждущий" size="(максимальная ширина: 1012 пикселей) 100vw, 1012 пикселей" src="https://yoast.com/cdn-cgi/image/width=1012%2Cheight=531%2Cfit=cover%2Cf=auto%2Cquality=75%2Conerror=redirect/app/uploads/2026/05/security.jpg" srcset="https://yoast.com/cdn-cgi/image/width=400%2Cheight=210%2Cfit=cover%2Cf=auto%2Cquality=75%2Conerror=redirect/app/uploads/2026/05/security.jpg 400w, https://yoast.com/cdn-cgi/image/width=400%2Cheight=210%2Cdpr=2%2Cfit=cover%2Cf=auto%2Cquality=75%2Conerror=redirect/app/uploads/2026/05/security.jpg 800 Вт, https://yoast.com/cdn-cgi/image/width=600%2Cheight=315%2Cfit=cover%2Cf=auto%2Cquality=75%2Conerror=redirect/app/uploads/2026/05/security.jpg 600 Вт, https://yoast.com/cdn-cgi/image/width=600%2Cheight=315%2Cdpr=2%2Cfit=cover%2Cf=auto%2Cquality=75%2Conerror=redirect/app/uploads/2026/05/security.jpg 1200 Вт, https://yoast.com/cdn-cgi/image/width=800%2Cheight=420%2Cfit=cover%2Cf=auto%2Cquality=75%2Conerror=redirect/app/uploads/2026/05/security.jpg 800 Вт, https://yoast.com/cdn-cgi/image/width=800%2Cheight=420%2Cdpr=2%2Cfit=cover%2Cf=auto%2Cquality=75%2Conerror=redirect/app/uploads/2026/05/security.jpg 1600w, https://yoast.com/cdn-cgi/image/width=1012%2Cheight=531%2Cfit=cover%2Cf=auto%2Cquality=75%2Conerror=redirect/app/uploads/2026/05/security.jpg 1012w, https://yoast.com/cdn-cgi/image/width=1012%2Cheight=531%2Cdpr=2%2Cfit=cover%2Cf=auto%2Cquality=75%2Conerror=redirect/app/uploads/2026/05/security.jpg 2024w" альт="" >

Yoast SEO Premium 27.6.1 уже доступен. Этот выпуск содержит исправление безопасности, которое затрагивает диспетчер перенаправления в Yoast SEO Premium. Хорошие новости: <сильный> подавляющее большинство пользователей не затронуто. Если вы являетесь клиентом, информацию о Yoast SEO Premium, Yoast WooCommerce SEO или Yoast SEO AI+ можно найти здесь. 

Вы пострадали? 

Подавляющее большинство клиентов не затронуто. Ваш веб-сайт потенциально подвергается риску только в том случае, если верны все три из следующих утверждений: 

  • Вы используете план, включающий плагин Yoast SEO Premium. К ним относятся Yoast SEO Premium, Yoast WooCommerce SEO и Yoast SEO AI+

    • .

  • На вашем сервере работает Apache, и вы вручную изменили метод перенаправления на запись в .htaccess. <сильный>Если вы используете стандартные перенаправления на основе PHP, это не повлияет на вас 
  • Пользователь, имеющий доступ к вашему сайту с помощью функции edit_posts. Без этого уязвимость не может быть использована, даже если соблюдены остальные условия

    • В чем была проблема? 

    Аутентифицированный пользователь может внести неожиданные конфигурации в файл .htaccess сайта, включив специальные символы в перенаправление. В зависимости от того, что было внедрено, это может варьироваться от сбоя веб-сайта до удаленного выполнения кода.  

    Мы проверили выборку веб-сайтов, использующих затронутую конфигурацию, и не обнаружили никаких доказательств эксплуатации. Случаев злоупотреблений не обнаружено. 

    <х2>Что такое твердый 

    Патч включает в себя три уровня защиты:

    • Очистка ввода: Управляющие символы теперь удаляются из полей перенаправления перед их сохранением.
    • Удален неиспользуемый код: Конкретная конечная точка, связанная с уязвимостью, была удалена, поскольку она все равно больше не использовалась плагином
    • Внутреннее предупреждение: Мы добавили упреждающее уведомление, которое уведомит вас, если в ваших редиректах или файле .htaccess будет обнаружено что-то необычное, чтобы вы могли быстро проверить и принять меры без необходимости искать это.

      Что делать 

      <п>Пожалуйста, обновите версию 27.6.1 на экране плагина WordPress. Ваш администратор сможет сделать это менее чем за две минуты. 

      Если вы соответствуете всем трем условиям, указанным выше, мы рекомендуем вам обновиться как можно скорее. Если это не так, обновление безопасности не будет применяться к вашей настройке, однако всегда полезно поддерживать ваши плагины в актуальном состоянии, и мы рекомендуем всем версию 27.6.1. 

      Если вы не уверены, затронуты ли вы, проверьте настройки переадресации непосредственно по адресу [www.yoursite.com]/wp-admin/admin.php?page=wpseo_redirects#/redirect-method , если вы не видите включенный режим .htaccess, вы не рискуете. 

      Подробные рекомендации по безопасности будут опубликованы в ближайшее время. Если у вас возникнут какие-либо вопросы или сомнения, наша служба поддержки всегда готова помочь вам. 

      Спасибо за ваше неизменное доверие к Yoast. 

Website https://originalweb.ru

Related Posts

Back To Top