اگر شما از جزء افرادی هستید که برای راه اندازی سایت خود از سیستم مدیریت محتوای وردپرس استفاده می کند به این خبر مهم توجه کنید:طبق گزارشی که به تازگی توسط تیم امنیتی Sucuri منتشر شده در سیستم مدیریت محتوای وردپرسی باگ امنیتی جدیدی شناسایی شده است که موجب هک شدن وبسایت های می شود که از این CMS استفاده می کنند.
به گفته شرکت امنیتی Sucuri این باگ در نسخه ای از سی ام اس وردپرس مشاهده شده که قالب TwentyFifteen و افزونه JetPack به طور پیش فرض بر روی آن نصب شده باشد.
این باگ امنیتی سبب نفوذ هکر ها به بخش داشبورد سایت وردپرسی شده که با این نفوذ می توانند کد های مخرب و فایل های شل را در سایت قرار دهند.
این باگ بر روی تعدادی افزونه و قالب مشاهده شده که افزونه جتپک و قالب ۲۰۱۵ از میزان آسیب پذیری بیشتری برخوردار هستند.همچنین گفته شده در سایت هایی که بر روی هاست آن فایلی با نام example.html وجود داشته باشد این آسیب پذیری و نفوذ را بیشتر می کند.
تیم امنیتی Sucuri در گزارش خود نام شرکت های ارائه دهنده هاستیگی که از آسیب پذیری بالاتری برخوردار هستند ذکر کرده است که مهمترین این شرکت ها Godaddy، Dreamhost و WPEngine هستند.در این خصوص این شرکت ها به سرعت بروزرسانی های جدید خود را برای رفع این باگ انجام داده اند.
مدیران وبسایت هایی که از سیستم مدیریت محتوای وردپرس استفاده می کنند بهتر است هر چه سریع تر به رفع این باگ امنیتی در سایتشان اقدام کنند.از جمله کارهایی که باید انجام دهید بروزرسانی جدید افزونه ها،حذف فایل example.html در صورت وجود در هاست و استفاده ار فایروال های معتبر و قوی است تا از سایت شما در مقابل حملات احتمالی محافظت کند.
نظرات کاربران