هاست ایران | منو

اطلاعیه‌های هاست‌ایران

اطلاعیه آسیب‌پذیری افزونه‌های وردپرس در برابر حملات xss

اطلاعیه آسیب‌پذیری افزونه‌های وردپرس در برابر حملات xss

10 سال پیش اطلاعیه
شرکت خدمات امنیتی Sucuri به‌تازگی در وبلاگ خود، از وجود حفره امنیتی و آسیب‌پذیر بودن تعداد زیادی از افزونه‌های وردپرس در برابر حملات تزریق کد (XSS یا Cross site scripting) خبر داده است. مهاجمان با سوءاستفاده از توابع add_query_arg و remove_query_arg بازدیدکنندگان یک وب‌سایت را مورد هدف قرار داده و اقدام به سرقت اطلاعات آنان می‌نمایند. توابع یادشده، از محبوب‌ترین و پرکاربردترین توابع افزونه‌های وردپرسی به شمار می‌آیند. این در حالی است که تعدادی از معروف‌ترین پلاگین های وردپرس از این توابع استفاده می‌کنند: Jetpack WordPress SEO Google Analytics by Yoast All In one SEO Gravity Forms Multiple Plugins from Easy Digital Downloads UpdraftPlus WP-E-Commerce WPTouch Download Monitor Related Posts for WordPress My Calendar P3 Profiler Give Multiple iThemes products including Builder and Exchange Broken-Link-Checker Ninja Forms شرکت‌ هاست ایران، به‌ تمامی مدیران وب‌سایت‌هایی که از سیستم مدیریت محتوای وردپرس استفاده می‎کنند، اکیداً توصیه می‌نماید تا با مراجعه به داشبورد مدیریتی وب‌سایت خود، نسبت به به‌روزرسانی هسته و پلاگین های نصب‌شده اقدام نمایند.
ثبت دیدگاه

دیدگاه‌ها

کاربر مهمان
10 سال پیش

با آپديت پلاگین ها مشکل رفع می شه؟ یا اینکه باید وردپرس رو هم بروز کنیم؟


کاربر مهمان
10 سال پیش

با به روز رساني هسته وردپرس به نسخه 4.2.2 اين مشكلات رفع خواه.


کاربر مهمان
10 سال پیش

همیشه باید سعی کنیم وردپرس و پلاگین هاش رو به روز نگه داریم چون خیلی از هک شدنا یه خاطر همین عدم بروزرسانی هاست .


کاربر مهمان
10 سال پیش

باید همیشه بروز باشه هسته اون سی ام اس - حالا دروپال میخواد باشه یا ورد پرس


کاربر مهمان
10 سال پیش

ممنون هاست ایران . شاید هم بهتر باشه از کدهای ضد هک در htaccess وردپرس خود استفاده کنیم تا کمی از نفوذ هکرها جلوگیری کنیم. یا اینکه از سایت FloadFlare جهت امنیت بیشتر استفاده کنیم.