آسیب پذیری میلیون ها سایت وردپرسی به خاطر باگ امنیتی جدید این CMS | مقاله آی تی
تبلیغات

- اردیبهشت ۱۸, ۱۳۹۴ - ۱۱:۲۰ بدون دیدگاه - لینک کوتاه: http://it-research.ir/?p=4203

Wordpress

WordPress

اگر شما از جزء افرادی هستید که برای راه اندازی سایت خود از سیستم مدیریت محتوای وردپرس استفاده می کند به این خبر مهم توجه کنید:طبق گزارشی که به تازگی توسط تیم امنیتی Sucuri منتشر شده در سیستم مدیریت محتوای وردپرسی باگ امنیتی جدیدی شناسایی شده است که موجب هک شدن وبسایت های می شود که از این CMS استفاده می کنند.

به گفته شرکت امنیتی Sucuri این باگ در نسخه ای از سی ام اس وردپرس مشاهده شده که قالب TwentyFifteen و افزونه JetPack به طور پیش فرض بر روی آن نصب شده باشد.

این باگ امنیتی سبب نفوذ هکر ها به بخش داشبورد سایت وردپرسی شده که با این نفوذ می توانند کد های مخرب و فایل های شل را در سایت قرار دهند.

این باگ بر روی تعدادی افزونه و قالب مشاهده شده که افزونه جتپک و قالب 2015 از میزان آسیب پذیری بیشتری برخوردار هستند.همچنین گفته شده در سایت هایی که بر روی هاست آن فایلی با نام example.html وجود داشته باشد این آسیب پذیری و نفوذ را بیشتر می کند.

تیم امنیتی Sucuri در گزارش خود نام شرکت های ارائه دهنده هاستیگی که از آسیب پذیری بالاتری برخوردار هستند ذکر کرده است که مهمترین این شرکت ها Godaddy، Dreamhost و WPEngine هستند.در این خصوص این شرکت ها به سرعت بروزرسانی های جدید خود را برای رفع این باگ انجام داده اند.

مدیران وبسایت هایی که از سیستم مدیریت محتوای وردپرس استفاده می کنند بهتر است هر چه سریع تر به رفع این باگ امنیتی در سایتشان اقدام کنند.از جمله کارهایی که باید انجام دهید بروزرسانی جدید افزونه ها،حذف فایل example.html در صورت وجود در هاست و استفاده ار فایروال های معتبر و قوی است تا از سایت شما در مقابل حملات احتمالی محافظت کند.


  • اشتراک گذاری

  • Telegram Pinterest Linkedin Google Plus Twitter Facebook Share

بدون دیدگاه