آسیب‌پذیری خطرناک و جدید وردپرس

4569

16 مهر 1397

به تازگی اخبار حاکی از آن است که وردپرس و یکی از افزونه‌های معتبر آن دارای یک حفره امنیتی خطرناک هستند که در این مطلب ما به این آسیب‌پذیری خطرناک و جدید وردپرس خواهیم پرداخت و راه‌های جلوگیری از آن را بررسی خواهیم کرد. این حفره امنیتی که از 10 روز پیش تا به امروز بسیار جدی شده است از نوع Remote Code Execution است که به هکر اجازه می‌دهد کدهای مورد نظر خود را از اره دور بر روی وردپرس اجرا نماید. آسیب‌پذیری خطرناک و جدید وردپرس در تاریخ 26 ژوئن 2018 (حدود 3 ماه پیش) یک حفره امنیتی خطرناک بر روی وردپرس کشف شد که پس از مدت کوتاهی تیم پشتیبانی وردپرس مشکل آن را حل کرد و در قالب یک آپدیت آن را منتشر نمود. اما با توجه...

حفره امنیتی وردپرس

1476

24 اردیبهشت 1394

همواره آپدیت کردن سیستم های مدیریت محتوای متن باز یکی از مهمترین ارکان در حفظ امنیت خواهد بود ، امروز اخباری منتشر شده که اعلام شده یک حفره امنیتی وردپرس پیدا شده است و سریعا باید وردپرس خود را آپدیت کنید. حفره امنیتی وردپرس با توجه به اخبار روز های گذشته حفره امنیتی خطرناکی در سیستم مدیریت محتوا وردپرس یافت شده است و ضروریست که وب سایت های خود را به اخرین نسخه ارائه شده بروز رسانی نمایید. حفره های امنیتی چگونه پیدا می شوند؟ حفره های امنیتی در سیستم های متن باز عموماً پس از آپدیت و یا اضافه شدن کدهای جدید یافت می شوند؛ وردپرس متن باز است یعنی تمامی سورس کدها آن را همه در دسترس دارند ، از آنجایی که این...

ارتقای وردپرس به نسخه آخر

1057

13 بهمن 1395

سیستم مدیریت محتوای وردپرس در چند سال اخیر پیشرفت چشم گیری نزد مدیران وب داشته و هرچه به محبوبیت آن افزوده می شود توجه هکرها را بیشتر به خود جلب می کند. تیم وردپرس برای ارتقا وردپرس هر از چند گاهی فایل هایی منتشر می کند که با اعلان آن در داشبورد وردپرس می توانید آن را آپدیت کنید. ارتقای وردپرس به نسخه آخر اما در نسخه 4.7 و 4.7.1 مشکلات امنیتی به حدی سریع پیدا شد که این تیم سریعا ارتقایی برای رفع آن ارائه کردند. با آخرین اعلان تیم وردپرس در نسخه های 4.7 و 4.7.1 تعداد نقاط آسیب پذیری 8 عدد اعلان شده و 62 باگ مختلف در آن پیدا شده است. لذا این تیم آپدیت 4.7.2 را خیلی سریع تر از انتظار ارائه کرده و پیشنهاد داده مدیران وب خیلی...

  • 1