اطلاعیه آسیب‌پذیری افزونه‌های وردپرس در برابر حملات xss
اطلاعیه آسیب‌پذیری افزونه‌های وردپرس در برابر حملات xss
اطلاعیه

اطلاعیه آسیب‌پذیری افزونه‌های وردپرس در برابر حملات xss

1394-02-09

شرکت خدمات امنیتی Sucuri به‌تازگی در وبلاگ خود، از وجود حفره امنیتی و آسیب‌پذیر بودن تعداد زیادی از افزونه‌های وردپرس در برابر حملات تزریق کد (XSS یا Cross site scripting) خبر داده است. مهاجمان با سوءاستفاده از توابع add_query_arg و remove_query_arg بازدیدکنندگان یک وب‌سایت را مورد هدف قرار داده و اقدام به سرقت اطلاعات آنان می‌نمایند. توابع یادشده، از محبوب‌ترین و پرکاربردترین توابع افزونه‌های وردپرسی به شمار می‌آیند. این در حالی است که تعدادی از معروف‌ترین پلاگین های وردپرس از این توابع استفاده می‌کنند: Jetpack WordPress SEO Google Analytics by Yoast All In one SEO Gravity Forms Multiple Plugins from Easy Digital Downloads UpdraftPlus WP-E-Commerce WPTouch Download Monitor Related Posts for WordPress My Calendar P3 Profiler Give Multiple iThemes products including Builder and Exchange Broken-Link-Checker Ninja Forms شرکت‌ هاست ایران، به‌ تمامی مدیران وب‌سایت‌هایی که از سیستم مدیریت محتوای وردپرس استفاده می‎کنند، اکیداً توصیه می‌نماید تا با مراجعه به داشبورد مدیریتی وب‌سایت خود، نسبت به به‌روزرسانی هسته و پلاگین های نصب‌شده اقدام نمایند.

نظرات

پاسخ دادن

بدون نام کاربر مهمان1394-02-25

با آپديت پلاگین ها مشکل رفع می شه؟ یا اینکه باید وردپرس رو هم بروز کنیم؟

با آپديت پلاگین ها مشکل رفع می شه؟ یا اینکه باید وردپرس رو هم بروز کنیم؟


پاسخ دادن


پاسخ دادن

بدون نام کاربر مهمان1394-03-09

با به روز رساني هسته وردپرس به نسخه 4.2.2 اين مشكلات رفع خواه.

با به روز رساني هسته وردپرس به نسخه 4.2.2 اين مشكلات رفع خواه.


پاسخ دادن


پاسخ دادن

بدون نام کاربر مهمان1394-05-10

همیشه باید سعی کنیم وردپرس و پلاگین هاش رو به روز نگه داریم چون خیلی از هک شدنا یه خاطر همین عدم بروزرسانی هاست .

همیشه باید سعی کنیم وردپرس و پلاگین هاش رو به روز نگه داریم چون خیلی از هک شدنا یه خاطر همین عدم بروزرسانی هاست .


پاسخ دادن


پاسخ دادن

بدون نام کاربر مهمان1394-05-11

باید همیشه بروز باشه هسته اون سی ام اس - حالا دروپال میخواد باشه یا ورد پرس

باید همیشه بروز باشه هسته اون سی ام اس - حالا دروپال میخواد باشه یا ورد پرس


پاسخ دادن


پاسخ دادن

بدون نام کاربر مهمان1394-06-01

ممنون هاست ایران . شاید هم بهتر باشه از کدهای ضد هک در htaccess وردپرس خود استفاده کنیم تا کمی از نفوذ هکرها جلوگیری کنیم. یا اینکه از سایت FloadFlare جهت امنیت بیشتر استفاده کنیم.

ممنون هاست ایران . شاید هم بهتر باشه از کدهای ضد هک در htaccess وردپرس خود استفاده کنیم تا کمی از نفوذ هکرها جلوگیری کنیم. یا اینکه از سایت FloadFlare جهت امنیت بیشتر استفاده کنیم.


پاسخ دادن