Technikai SEO
-
WordPress AI Engine plugin sebezhetőség: 100,000 weboldalt fenyeget
A legutóbbi hírek szerint a WordPress AI Engine pluginjában egy komoly biztonsági rés került napvilágra, amely akár 100,000 weboldalt is érinthet. Ez a sebezhetőség már az ötödik, ami idén előfordult, és a szakértők figyelmeztetnek, hogy a problémát sürgősen kezelni kell. Az AI Engine plugin, amelyet széles körben használnak, a REST API engedélyezése esetén lehetővé teszi, hogy támadók, akik csak felhasználói szintű azonosítással rendelkeznek, kártékony fájlokat tölthessenek fel a weboldalakra. A sebezhetőséget 8.8-as szintre értékelték egy 10 pontos skálán, ami figyelmeztetés a weboldal-tulajdonosok számára. A sebezhetőség részletei A legutóbbi sebezhetőség az AI Engine plugin 2.9.3 és 2.9.4 verzióit érinti, és a Wordfence biztonsági cég szerint a probléma a fájl típusának validálásának…
-
Figyelmeztetés: WooCommerce Vásárlói Vélemény Plugin Biztonsági Rés!
A WooCommerce vásárlói vélemények plugin egy jelentős biztonsági résével kapcsolatos figyelmeztetés látott napvilágot, amely több mint 80,000 weboldalt érint. Az érintett plugin lehetővé teszi a felhasználók számára, hogy emlékeztető e-maileket küldjenek ügyfeleiknek a vélemények írására, és számos funkciót kínál a vásárlói elköteleződés növelésére. Azonban a Wordfence által kiadott figyelmeztetés felfedte, hogy a plugin sebezhetősége miatt a támadók tárolt keresztoldali szkriptezési (Stored XSS) támadásokat indíthatnak. A WooCommerce Plugin Biztonsági Problémái A problémát a „szerző” paraméter nem megfelelő bemeneti ellenőrzése és kimeneti escape-elése okozza. A bemenetek ellenőrzése alapvető WordPress biztonsági intézkedés, amely biztosítja, hogy a feltöltött adatok megfeleljenek az elvárt típusoknak, és eltávolítja a veszélyes tartalmakat, mint például a szkriptek. Ezen kívül…
-
Wix Vibe Kódoló Platformján Felfedezett Kritikus Biztonsági Hiba
A Wix legújabb kódolási platformjában, a Base44 Vibe-ban, kritikus biztonsági rést fedeztek fel, amely lehetővé tette a támadók számára, hogy megkerüljék a hitelesítést és hozzáférjenek privát vállalati alkalmazásokhoz. A biztonsági cégek által végzett nyomozás során kiderült, hogy a probléma gyökere egy véletlenszerűen generált azonosító szám, az app_id, amely nyilvános elérhetőségeken, például az alkalmazás URL-jén és a manifest.json fájlban is megtalálható volt. Ez a felfedezés komoly aggodalomra ad okot, mivel a támadók viszonylag egyszerűen megszerezhették ezt az információt. A sebezhetőség részletei A Wix Base44 Vibe platformján felfedezett sebezhetőség lehetővé tette, hogy a támadók a megfelelő app_id megismerésével új fiókot hozzanak létre, még akkor is, ha a felhasználói regisztráció le volt tiltva.…
-
Bing új ajánlása: utolsó módosítások a keresőoptimalizálásban
Bing nemrégiben frissítette a sitemap irányelveit, különös figyelmet fordítva a lastmod címkék használatára, amely kulcsszerepet játszik az AI-alapú keresőindexelésben. A Bing javaslata szerint a pontos lastmod értékek segíthetnek abban, hogy a keresőmotorok prioritásként kezeljék azokat az oldalakat, amelyeket újra kell crawlozni és indexelni. Ez különösen fontos lehet a gyakran frissített vagy nagyobb weboldalak esetében, ahol a tartalom folyamatosan változik. A lastmod címke szerepe az AI keresőoptimalizálásban A Bing szakértői hangsúlyozzák, hogy a lastmod mező a sitemapban az egyik legfontosabb jelző az AI-alapú indexelés során. Ez a címke segít meghatározni, hogy egy adott oldalra szükség van-e újraindexelésre, vagy kihagyható a folyamatból. Az optimális működés érdekében a lastmod értékeket ISO 8601 formátumban…
-
OpenAI visszavonja a ChatGPT kereshetőségi funkcióját
OpenAI nemrégiben döntött a ChatGPT megosztott beszélgetéseinek Google keresőből való eltávolításáról, miután aggasztó hírek érkeztek arról, hogy személyes adatok bukkantak fel a keresési találatok között. A vállalat bejelentette, hogy megszüntette azt a funkciót, amely lehetővé tette a felhasználók számára, hogy megosszák a ChatGPT beszélgetéseiket keresőmotorokkal, mint például a Google. Az új intézkedés célja a felhasználói adatok védelme és a magánélet biztosítása. Miért volt szükség a változtatásokra? A megosztott beszélgetések kereshetőségének megszüntetése egy olyan kísérlet eredménye, amely során a felhasználók a platform beépített „Megosztás” gombjával oszthatták meg a beszélgetéseiket. A funkció kezdetben azt a célt szolgálta, hogy megkönnyítse az érdekes vagy hasznos beszélgetések felfedezését, azonban hamarosan kiderült, hogy ez komoly adatvédelmi…
-
WordPress lemaradt a Core Web Vitals versenyben 2025-re
A legfrissebb Core Web Vitals Technológiai Jelentés bemutatja a legjobban teljesítő tartalomkezelő rendszereket (CMS) a Core Web Vitals (CWV) alapján, és az eredmények némileg váratlanok lettek. A júniusi statisztikák szerint a Duda platform vezeti a rangsort, hiszen a rajta működő weboldalak 83,63%-a jó CWV pontszámot ért el. Érdekes, hogy a Duda már régóta az élen áll, és nemcsak a CWV teljesítményében jeleskedik, hanem az Interaction to Next Paint (INP) mutatóban is, ahol a második helyen végzett. A második helyen a Shopify áll, amelynek 75,22%-a kapott jó CWV pontszámot. Ez különösen figyelemre méltó, mivel a vásárlói weboldalak általában a nehéz JavaScript és képkészletek miatt gyengébben teljesítenek. A Shopify viszont úgy tűnik,…
-
Új Chrome API: Pontosabb Core Web Vitals mérések SPÁ-knak
A Google Chrome legújabb verziója, a 139-es, egy érdekes új API-t tesztel, amely a Core Web Vitals (CWV) pontosabb mérését célozza meg a Single Page Applications (SPA) esetében. Ez a lépés különösen fontos, mivel a SPA-k, amelyek rendkívül népszerűek a gyorsaságuk és interaktivitásuk miatt, eddig nehezen nyújtottak megbízható teljesítménymérési adatokat a SEO auditok során. Az új API bevezetésével a fejlesztők képesek lesznek nyomon követni olyan metrikákat, mint a Largest Contentful Paint (LCP), a Cumulative Layout Shift (CLS) és az Interaction to Next Paint (INP), még akkor is, ha a tartalom frissítése nem jár teljes oldalbetöltéssel. Milyen problémákat old meg az új API? A SPA-k jellemzője, hogy a felhasználói interakciók során…
-
Google megerősítette: használják a MUVERA-hoz hasonló megoldást
Nemrégiben a Google egyik szakértője, Gary Illyes megerősítette, hogy a vállalat használ egy MUVERA-hoz hasonló technológiát, amely a keresési eredmények javítására szolgál. A MUVERA (Multi-Vector Retrieval via Fixed-Dimensional Encodings) egy új módszer, amely a bonyolult többdimenziós keresést gyors egydimenziós keresésre alakítja át. Ennek a megoldásnak az a lényege, hogy a tokenek tömegét egy fix dimenziós vektorba sűríti, amely közel azonos hasonlóságokat mutat az eredeti adatokkal. Ez lehetővé teszi, hogy a Google optimalizált keresési módszereket alkalmazzon, amelyek gyorsan megtalálják a legjobb jelölteket, majd precízen újraértékelik azokat a pontos többdimenziós hasonlóságok alapján. MUVERA és annak előnyei A MUVERA rendszer egyik legfontosabb aspektusa, hogy az átalakítás során a korábbi PLAID rendszerhez képest nemcsak…
-
CSS Osztálynevek Nem Befolyásolják az SEO-t: Itt a Magyarázat!
A Google legújabb bejelentései szerint a CSS osztálynevek nem befolyásolják a keresőoptimalizált rangsorolást. A Google Keresési Kapcsolatok csapata a közelmúltban tisztázta, hogyan hat a CSS az SEO-ra, és eloszlatták a CSS osztálynevekkel kapcsolatos tévhiteket. Az információk szerint a CSS osztályneveknek nincs hatásuk a Google keresési eredményeire, mivel csupán vizuális stílusok alkalmazására szolgálnak, és nem számítanak a tartalom részének a keresőmotorok szemében. A CSS és az SEO kapcsolata A legfrissebb Google podcasthoz kapcsolódóan, amely a „Search Off the Record” címet viseli, Martin Splitt és John Mueller részletesen elmagyarázták, hogy a CSS különböző elemei hogyan befolyásolják a keresőoptimalizálás különböző aspektusait. Az egyik legfontosabb megállapítás, hogy a CSS osztálynevek teljesen figyelmen kívül hagyhatók,…
-
SureRank: Az új WordPress SEO plugin, ami felkavarta a piacot!
A SureRank nevű új SEO bővítmény a WordPress platformhoz egyre nagyobb népszerűségnek örvend. A Brainstorm Force által fejlesztett bővítmény, amely az Astra téma mögött áll, már több mint húszezer telepítést ért el a béta fázis befejezése óta eltelt rövid idő alatt. Ez egy figyelemre méltó eredmény, figyelembe véve, hogy a bővítmény nemrégiben vált elérhetővé a nagyközönség számára. Milyen előnyöket kínál a SureRank? A SureRank célja, hogy egy könnyen használható SEO megoldást nyújtson, amely csupán a legszükségesebb funkciókat tartalmazza, ezzel elkerülve a túlzott funkcionalitást. A felhasználók számára intuitív felületet biztosít, amely segíti őket a weboldaluk optimalizálásában. A bővítmény rendelkezik egy bevezető folyamattal, amely végigvezeti a felhasználót az alapvető beállításokon és optimalizálásokon.…
