Brese de securitate in pluginul All in One SEO Pack

[Pami]

Au fost gasite brese de securitate de catre cei de la Sucuri.net in pluginul All in One SEO Pack. Acestea permit atacatorilor sa modifice datele din meta tag-uri si sa insereze de coduri javascript malitioase. Pentru cei care folosesc acest plugin, se recomanda update de urgenta! Mai multe amanunte aici: Vulnerability found in the All in One SEO Pack WordPress Plugin | Sucuri Blog

[haos]

Hehe, pai cand haos v-a zis sa nu-l mai folositi, ar fi bine sa nu-l mai folositi.

[Sorin Frumuseanu]

Cand si unde a zis?

[haos]

Cine are urechi, sa auda..

[Robert]

Haos, pluginul perfect inca nu exista. In asemenea cazuri, importanta este viteza de reactie a dezvlotatorilor. Iar cei de la All in one se misca extrem de rapid. Eu unul il folosesc de multa vreme si sincer, chiar nu am de gand sa il schimb prea curand.

[haos]

Roby, n-am zis ca exista pluginul perfect. Ideea e ca de mai mult timp acest plugin a inceput sa aiba probleme. Este posibil sa se fi schimbat programatorii. Pana cand nu se stabilizeaza situatia, eu nu-l mai recomand. Vorbesc aici de incepatori. Tu esti la avansati, asa ca iti permiti sa folosesti ce pluginuri doresti.

Asa, de ex, eu folosesc in continuare Joomla 1.5/Wordpress 2.x/phplist 2.x/etc, dar asta nu inseamna ca recomand si la altii, si mai ales incepatorilor. Garantat vor avea probleme.

[Catalin C.]

Wordpress SEO ca alternativa la All in One. Mi-s pare peste si ca functionalitati.

Off:

Asa, de ex, eu folosesc in continuare Joomla 1.5/Wordpress 2.x/phplist 2.x/etc

Nu stiu unde stai tu in Craiova, dar la mine-n cartier e 2014 de 5 luni deja

[MariusS]

Da, cel de la Yoast e cel mai ok si are o groaza de chestii tari in el. Sitemaps sunt chiar misto.
L-as recomanda fara sa stau pe ganduri....

[Ovidescu]

Interesant e ca si Yoast a facut un update la plugin, odata cu All in One, imediat dupa ce-a fost semnalata vulnerabilitatea.
O fi coincidenta...

[casperel]

Nici Wordpress SEO al lui Yoast nu e perfect (actually, nimic nu este perfect). La acesta nu am observat vreo bresa de securitate, dar bug-uri am gasit destule (chiar recent era un bug la titlurile categoriilor, dar l-au rezolvat).