. .

شما اینجا هستید

مطالب تصادفی در سایت علمی نخبگان جوان | com.نخبگان

پیغام خطا

User warning: The following theme is missing from the file system: shoma5. For information about how to fix this, see the documentation page. در _drupal_trigger_error_with_delayed_logging() (خط 1156 از /home/javan/domains/nokhbegan.co/public_html/includes/bootstrap.inc).

باگ امنیتی جدید وردپرس که میلیون‌ها سایت را آسیب پذیر می‌کند

PDF version
کل آرا: 525
باگ امنیتی جدید وردپرس که میلیون‌ها سایت را آسیب پذیر می‌کند
هکر با استفاده از حفره‌ی امنیتی جدید در وردپرس، به داشبورد این نرم افزارِ مدیریتِ محتوا وارد شده و اقدام به هکِ وردپرس یا آپلود فایل‌های شل بر روی هاست می‌پردازد. این باگ فقط در نسخه‌ای از ورپرس مشاهده شده که به صورت پیش فرض در آن، قالب TwentyFifteen و پلاگین JetPack نصب شده باشد.

هکر با استفاده از حفره‌ی امنیتی جدید در وردپرس، به داشبورد این نرم افزارِ مدیریتِ محتوا وارد شده و اقدام به هکِ وردپرس یا آپلود فایل‌های شل بر روی هاست می‌پردازد. این باگ فقط در نسخه‌ای از ورپرس مشاهده شده که به صورت پیش فرض در آن، قالب TwentyFifteen و پلاگین JetPack نصب شده باشد.

XSS یکی از روش‌های نفوذ به وب‌سایت‌ها است و وجود حفره‌های امنیتی مرتبط با آن در یک وب‌سایت، امکان بروز چنین حملاتی را افزایش می‌دهد. در این نوع حملات مهاجمان سایبری با تزریق اسکریپت‌های مخرب به وب‌سایت، در واقع بازدید‌کننده‌ی این وب‌سایت را هدف قرار می‌دهند و می‌توانند اطلاعات کاربران را به سرقت ببرند. XSS کوتاه‌شده‌ی عبارت Cross Site Scripting است، البته سرنام واقعی این عبارت به صورت CSS است که چون این مخفف در دنیای وب از چندین سال پیش استفاده می‌شد، عبارت XSS جایگزین آن شده است.

آسیب پذیری جدید برخی افزونه‌های وردپرس را هدف قرار می‌دهد که قالب TwentyFifteen و پلاگین JetPack جزو این افزونه‌های آسیب پذیر است. حتی اگر در هاست وب‌سایت شما فایلی به نام example.html وجود داشته باشد، احتمال آسیب پذیری وب‌سایتتان افزایش خواهد یافت. از این‌رو برای جلوگیری از هرگونه حملات سایبری ابتدا این فایل را از وردپرس خود پاک کنید. شرکت امنیتی Sucuri چندین کمپانی فعال در هاستینگ مانند Godaddy، Dreamhost و WPEngine را معرفی کرده که به این حملات آسیب پذیر هستند. البته این شرکت‌ها سریعا بروزرسانی را برای رفع این مشکل ارائه کرده‌اند.

اما برای ایمن ماندن از هرگونه حملات انجام چند نکته نیز ضروری است؛ به همین منظور ابتدا به پنل مدیریتی وردپرس رجوع کرده و بروزرسانی افزونه‌ها را نصب کنید. پس از آن استفاده از یک فایروال قوی نیز توصیه می‌شود. این نکته را هم در نظر داشته باشید که هرچه‌قدر هم که امنیت وب‌سایت شما برایتان مهم نباشد، با نفوذ و اجرای حمله در وب‌سایت و به همین ترتیب در سرور، احتمال هک شدن وب‌سایت‌های دیگر موجود در همان سرور نیز افزایش می‌یابد، به عبارتی حملات مَس‌دیفیس به راحتی قابل اجرا شدن خواهد بود.

منبع: زومیت

بازنشر: سایت علمی نخبگان جوان

افزودن دیدگاه جدید

ویژه های سایت

مشاوره و اخذ استاد راهنما

هسته ی علمی رسانه بر خط نخبگان جوان با بیش از 180 نفر دکترا و اعضای هیات علمی دانشگاه ها و اساتید...

و دیگر خدمات رسانه بر خط نخبگان جوان

معرفی فناوران در تمامی رشته ها به سازمان ها و ارگان های طرف قرارداد رسانه برخط نخبگان جوان ...

مشاوره و اخذ استاد راهنما
و دیگر خدمات رسانه بر خط نخبگان جوان

نظر سنجی

  • تعداد مقالات: 2,156
  • بازدید امروز : 62461
  • بازدید دیروز: 58398

افراد آنلاین:

636

اکنون ساعت   11:39 pm به وقت تهران میباشد.

امروز: جمعه 20 تير 1399

 

اینستاگرام: @majles.e.javan تلگرام: @majles.e.javan

استفاده از تمامی مطالب سایت تنها با ذکر منبع آن به نام سایت علمی نخبگان جوان و ذکر آدرس سایت com.نخبگان مجاز است
استفاده از نام و برند نخبگان جوان به هر نحو توسط سایر سایت ها ممنوع بوده و پیگرد قانونی دارد
مسئولیت مطالب ارسالی کاربران بر عهده سایت علمی نخبگان جوان نمی باشد

تهیه و تنظیم مطالب: com.نخبگان