کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهیانه فقط 2900 تومان از این امکان بهره مند شوید
عضویــــــت
x
بستن
 
آنلاین: 5410 نفر | تعداد برنامه ها: 5751 | مشاهده و دانلود: 391325030 | آخرین بروزرسانی: 1 دقیقه و 24 ثانیه پیش | اعضاء: 229640 | نظرات: 34972
جار میزنم samtik.com سرور آپدیت نود 32

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
خرید گیفت کارت
مناسب ترین قیمت با ارائه آنی اسکن کارت
Geefti.com
سلامت
سلامتیسم ، سلامت و سبک زندگی
salamatism.com
دانلود آهنگ جدید
ایران موزیک
iranmusic.ir
خرید هاست
میهن وب هاست
mihanwebhost.com
رزرو هتل
رزرو هتل
eghamat24.com
تور لحظه آخری
تور لحظه آخری
arshinparvaz.com
تور مشهد
تور مشهد
alefbatour.com
طراحی سایت
طراحی سایت
www.papgroup.ir
مبل
مبلمان سام اکسون
samexxonsofa.com
سافت گذر

باگ امنیتی جدید وردپرس میلیون‌ها سایت را آسیب پذیر می‌کند

بر اساس گزارش شرکت امنیتی Sucuri، به تازگی حفره‌‌ی امنیتی در وردپرس مشاهده شده است که وب‌سایت را به حملات سایبری آسیب پذیر می‌کند.

به گزارش سافت گذر به نقل از زومیت؛ هکر با استفاده از حفره‌ی امنیتی جدید در وردپرس، به داشبورد این نرم افزارِ مدیریتِ محتوا وارد شده و اقدام به هکِ وردپرس یا آپلود فایل‌های شل بر روی هاست می‌پردازد. این باگ فقط در نسخه‌ای از ورپرس مشاهده شده که به صورت پیش فرض در آن، قالب TwentyFifteen و پلاگین JetPack نصب شده باشد.

XSS یکی از روش‌های نفوذ به وب‌سایت‌ها است و وجود حفره‌های امنیتی مرتبط با آن در یک وب‌سایت، امکان بروز چنین حملاتی را افزایش می‌دهد. در این نوع حملات مهاجمان سایبری با تزریق اسکریپت‌های مخرب به وب‌سایت، در واقع بازدید‌کننده‌ی این وب‌سایت را هدف قرار می‌دهند و می‌توانند اطلاعات کاربران را به سرقت ببرند. XSS کوتاه‌شده‌ی عبارت Cross Site Scripting است، البته سرنام واقعی این عبارت به صورت CSS است که چون این مخفف در دنیای وب از چندین سال پیش استفاده می‌شد، عبارت XSS جایگزین آن شده است.

آسیب پذیری جدید برخی افزونه‌های وردپرس را هدف قرار می‌دهد که قالب TwentyFifteen و پلاگین JetPack جزو این افزونه‌های آسیب پذیر است. حتی اگر در هاست وب‌سایت شما فایلی به نام example.html وجود داشته باشد، احتمال آسیب پذیری وب‌سایتتان افزایش خواهد یافت. از این‌رو برای جلوگیری از هرگونه حملات سایبری ابتدا این فایل را از وردپرس خود پاک کنید. شرکت امنیتی Sucuri چندین کمپانی فعال در هاستینگ مانند Godaddy، Dreamhost و WPEngine را معرفی کرده که به این حملات آسیب پذیر هستند. البته این شرکت‌ها سریعا بروزرسانی را برای رفع این مشکل ارائه کرده‌اند.

اما برای ایمن ماندن از هرگونه حملات انجام چند نکته نیز ضروری است؛ به همین منظور ابتدا به پنل مدیریتی وردپرس رجوع کرده و بروزرسانی افزونه‌ها را نصب کنید. پس از آن استفاده از یک فایروال قوی نیز توصیه می‌شود. این نکته را هم در نظر داشته باشید که هرچه‌قدر هم که امنیت وب‌سایت شما برایتان مهم نباشد، با نفوذ و اجرای حمله در وب‌سایت و به همین ترتیب در سرور، احتمال هک شدن وب‌سایت‌های دیگر موجود در همان سرور نیز افزایش می‌یابد، به عبارتی حملات مَس‌دیفیس به راحتی قابل اجرا شدن خواهد بود.

کد خبر: 26325 گروه خبری: اخبار امنیت و ویروس منبع خبر: zoomit.ir تاریخ خبر: 1394/02/18 تعداد مشاهده: 972
سافت گذر
نام و نام خانوادگی:
نظر شما:
لطفاً فارسی بنویسید
ایمیل:
نام پایتخت ایران؟
» ایمیل وارد شده نمایش داده نمی شود و فقط برای ارتباط با شما مورد استفاده قرار می گیرد.