باگ امنیتی وردپرس میلیون‌ها وب‌سایت را در معرض خطر حمله هکرها قرار می‌دهد

2913018697_ccbb33e993-550x300

اگر شما نیز از سیستم محبوب وردپرس برای وب‌سایت خود استفاده می‌کنید توجه داشته باشید که بر اساس گزارش تیم امنیتی Sucuri اخیرا یک باگ خطرناک از نوع XSS در این سیستم کشف شده که تمامی وب‌سایت‌هایی که از آن بهره گرفته‌اند را در برابر حمله هکر‌ها آسیب‌پذیر کرده. این باگ همچنین قالب TwentyFifteen را تحت تاثیر قرار می‌دهد که به صورت پیشفرض هم در وردپرس نصب است. پلاگین JetPack نیز که در میلیون‌ها وب‌سایت نصب شده تحت تاثیر همین مشکل قرار دارد.

مشکل جدید مورد بحث در وردپرس که هم در بسته اصلی این سیستم و هم در برخی از افزونه‌ها وجود دارد، حمله‌های اسکریپتی را در سراسر سایت امکان‌پذیر کرده است. اگر یک هکر بتواند شما را فریب دهد تا یک لینک خاص را کلیک کنید، وی دسترسی کاملی به سایت‌ وردپرسی شما خواهد داشت. حوشبختانه راه‌حل رفع این مشکل بسیار آسان است. کافیست فایل example.html را سریعا از محل نصب وردپرس از سرور خود حذف کنید. تیم امنیتی Sucuri همچنین هشدار داده که چندین سرویس میزبانی وب نسبت به این مشکل امنیتی آسیب پذیر هستند که از جمله آن‌ها می‌توان به Godaddy، Dreamhost و WPEngine اشاره کرد که البته گفته شده این شرکت‌ها اقدام به رفع این مشکل کرده‌اند.

 

منبع : ای تی رسان




دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *