اطلاعیههای هاستایران

اطلاعیه آسیبپذیری افزونههای وردپرس در برابر حملات xss
10 سال پیش اطلاعیه
به این پست امتیاز دهید
شرکت خدمات امنیتی Sucuri بهتازگی در وبلاگ خود، از وجود حفره امنیتی و آسیبپذیر بودن تعداد زیادی از افزونههای وردپرس در برابر حملات تزریق کد (XSS یا Cross site scripting) خبر داده است. مهاجمان با سوءاستفاده از توابع add_query_arg و remove_query_arg بازدیدکنندگان یک وبسایت را مورد هدف قرار داده و اقدام به سرقت اطلاعات آنان مینمایند. توابع یادشده، از محبوبترین و پرکاربردترین توابع افزونههای وردپرسی به شمار میآیند. این در حالی است که تعدادی از معروفترین پلاگین های وردپرس از این توابع استفاده میکنند:
Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Forms
شرکت هاست ایران، به تمامی مدیران وبسایتهایی که از سیستم مدیریت محتوای وردپرس استفاده میکنند، اکیداً توصیه مینماید تا با مراجعه به داشبورد مدیریتی وبسایت خود، نسبت به بهروزرسانی هسته و پلاگین های نصبشده اقدام نمایند.
دیدگاهها
کاربر مهمان
10 سال پیش
با به روز رساني هسته وردپرس به نسخه 4.2.2 اين مشكلات رفع خواه.
کاربر مهمان
10 سال پیش
همیشه باید سعی کنیم وردپرس و پلاگین هاش رو به روز نگه داریم چون خیلی از هک شدنا یه خاطر همین عدم بروزرسانی هاست .
کاربر مهمان
10 سال پیش
باید همیشه بروز باشه هسته اون سی ام اس - حالا دروپال میخواد باشه یا ورد پرس
کاربر مهمان
10 سال پیش
ممنون هاست ایران . شاید هم بهتر باشه از کدهای ضد هک در htaccess وردپرس خود استفاده کنیم تا کمی از نفوذ هکرها جلوگیری کنیم. یا اینکه از سایت FloadFlare جهت امنیت بیشتر استفاده کنیم.
با آپديت پلاگین ها مشکل رفع می شه؟ یا اینکه باید وردپرس رو هم بروز کنیم؟