Bron
Leestijd 1 min
De Blackhole for Bad Bots WordPress plugin voor 3.3.2 gebruikt headers zoals CF-CONNECTING-IP, CLIENT-IP etc. om het IP adres te bepalen van verzoeken die naar de blackhole URL gaan, waardoor ze kunnen worden gespoofed. Dit zou kunnen resulteren in het blokkeren van willekeurige IP-adressen, zoals legitieme/goede zoekmachine crawlers / bots. Dit kan ook misbruikt worden door concurrenten om schade toe te brengen aan de zichtbaarheid in zoekmachines, kan gebruikt worden om willekeurige blokkades veroorzaakt door deze plugin te omzeilen, elke bezoeker of zelfs de beheerder te blokkeren en nog meer. Volg de instructies, ze zullen u helpen om het WordPress beveiligingslek te verminderen dat gemeld is in CVE-2022-1165. - Installeer de nieuwste versie van WordPress Navigeer naar de officiële WordPress website en download de nieuwste versie van WordPress. De laatste versie bevat de oplossing voor CVE-2022-1165. - Voer een kwetsbaarheidsbeoordeling uit Voer een scan uit op uw WordPress-omgeving(en), en controleer op kwetsbaarheden. Controleer of CVE-2022-1165 is gemitigeerd. - Maak gebruik van de referenties De CVE-2022-1165 referenties zijn niet voor niets gegeven. Maak gebruik van deze referenties en zorg ervoor dat u correct geïnformeerd bent.
25 dagen geleden - cyberwarzone.com
Korte versie
Een kwetsbaarheid die schade kan toebrengen aan de zichtbaarheid van zoekmachines is gemeld in een fix door de veiligheidswaakhond FBI.
Uitgebreide versie
om het IP adres te bepalen van verzoeken die naar de blackhole URL gaan, waardoor ze kunnen worden gespoofed. Dit kan ook misbruikt worden door concurrenten om schade toe te brengen aan de zichtbaarheid in zoekmachines, kan gebruikt worden om willekeurige blokkades veroorzaakt door deze plugin te omzeilen, elke bezoeker of zelfs de beheerder te blokkeren en nog meer. Volg de instructies, ze zullen u helpen om het WordPress beveiligingslek te verminderen dat gemeld is in CVE-2022-1165.
