آسیب پذیری جدید وردپرس

unnamed - آسیب پذیری جدید وردپرس

با سلام خدمت کاربران عزیز وبسایت بزرگ دوباره سلام، امروز  با مقاله ای امنیتی  همراهتون هستیم پس ما رو همراهی کنید:

به نقل Simon Scannell از شرکت RIPS Technology که مالکیت طرح موفق و ابزار پرقدرت RIPS را برعهده دارد، تعدادی آسیب پذیری قدیمی در وردپرس پیدا شده که قدمت آنها به ۶ سال می رسد. بله شما درست متوجه شدید ۶ سااااال.

این باگ ها حاوی ۲ آسیب پذیری پرخطر از نوع Local File Inclusion و Path Traversal است که هکر با کنترل از راه دور به آن دسترسی داشت.

در آسیب پذیری اول Local File Inclusion در نسخه های ۴/۹/۹ و ۵/۰/۱/رفع شده است. اما هنوز آسیب پذیری دوم یعنی Path Traversal پابرجاست و هر لحظه امکان هک شدن میلیون ها نفر وجود دارد. در این بین به این نکته اشاره کنم که آسیب پذیری دوم در نسخه ۵/۰/۳ رفع شده است و اگر شما بروزرسانی کنید هر دو مشکل برای شما رفع خواهد شد.

پایه ی اینگونه آسیب پذیری ها در ورودی های post meta ای است به دست وردپرس به کار گرفته می شود یا پلاگین ها و تم هایی با پوشه wp-content/uploads مورد استفاده قرار می گیرد.

به بیان ساده تر هم وقتی با وردپرس و هم زمانی که با پلاگین ها و تم ها مشغول آپلود یا ویرایش عکس هستید در همان حین احتمال رهگیری مسیر عبوری وردپرس برای اداره کردن عکس های ویرایش شده،(Path Traversal) برای هکر فراهم است.

ab1 768x343 1 - آسیب پذیری جدید وردپرس

در قسمت بعدی وقتی از مسیرهایی که توسط وردپرس برای هاست شما به وجود آمده، هر این قابلیت را دارد که با تزریق اکسپلویت در توابع php که در زمان مدیریت عکس ها فراخوانی می شود، کنترل کامل هاست را در دست بگیرد.

ab2 1024x212 1 - آسیب پذیری جدید وردپرس

وب سایت بزرگ دوباره سلام به شما عزیزانی که در حال حاضر از وردپرس استفاده می کنند توصیه میکند که در مرحله اول سایت خود را همیشه آپدیت نگه داری کنید. متاسفانه برخی از مدیران سایت و برنامه نویسان به دلیل های مختلف سایت را به روزرسانی نمی کنند یا دیر آپدیت سایت را انجام می دهند تا به باور خودشان سایت دیرتر خراب شود.

پس همین حالا نسبت به به روزرسانی سایت خود اقدام کنید.

در این مقاله روش های جلوگیری از آسیب پذیری جدید وردپرس را به شما کاربران عزیز و گرامی وب سایت بزرگ دوباره سلام آموزش  دادیم، امیدواریم مورد استفاده شما قرار گرفته باشد.

 

سوالی دارید؟ مشکلی براتون پیش اومده؟ می تونید تو بخش دیدگاه ها پایین همین پست از ما بپرسید تا تو اولین فرصت پاسخگوی شما عزیزان باشیم.

ممنون ازینکه همراه ما تو وب سایت بزرگ دوباره سلام  هستید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

توسط
تومان