0

آسیب پذیری میلیون ها سایت وردپرسی به خاطر باگ امنیتی جدید این CMS

Wordpress
WordPress

اگر شما از جزء افرادی هستید که برای راه اندازی سایت خود از سیستم مدیریت محتوای وردپرس استفاده می کند به این خبر مهم توجه کنید:طبق گزارشی که به تازگی توسط تیم امنیتی Sucuri منتشر شده در سیستم مدیریت محتوای وردپرسی باگ امنیتی جدیدی شناسایی شده است که موجب هک شدن وبسایت های می شود که از این CMS استفاده می کنند.

به گفته شرکت امنیتی Sucuri این باگ در نسخه ای از سی ام اس وردپرس مشاهده شده که قالب TwentyFifteen و افزونه JetPack به طور پیش فرض بر روی آن نصب شده باشد.

این باگ امنیتی سبب نفوذ هکر ها به بخش داشبورد سایت وردپرسی شده که با این نفوذ می توانند کد های مخرب و فایل های شل را در سایت قرار دهند.

این باگ بر روی تعدادی افزونه و قالب مشاهده شده که افزونه جتپک و قالب ۲۰۱۵ از میزان آسیب پذیری بیشتری برخوردار هستند.همچنین گفته شده در سایت هایی که بر روی هاست آن فایلی با نام example.html وجود داشته باشد این آسیب پذیری و نفوذ را بیشتر می کند.

مشاهده  دانلود کتاب خودآموز طراحی و ساخت پوسته وردپرس

تیم امنیتی Sucuri در گزارش خود نام شرکت های ارائه دهنده هاستیگی که از آسیب پذیری بالاتری برخوردار هستند ذکر کرده است که مهمترین این شرکت ها Godaddy، Dreamhost و WPEngine هستند.در این خصوص این شرکت ها به سرعت بروزرسانی های جدید خود را برای رفع این باگ انجام داده اند.

مدیران وبسایت هایی که از سیستم مدیریت محتوای وردپرس استفاده می کنند بهتر است هر چه سریع تر به رفع این باگ امنیتی در سایتشان اقدام کنند.از جمله کارهایی که باید انجام دهید بروزرسانی جدید افزونه ها،حذف فایل example.html در صورت وجود در هاست و استفاده ار فایروال های معتبر و قوی است تا از سایت شما در مقابل حملات احتمالی محافظت کند.

اگر این مطلب را دوست داشتید، با امتیاز دادن به آن از ما حمایت کنید.
[کل: میانگین: ]
برچسب‌ها:

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *