سئو و بهینه سازی سایت با بهترین روش

یادگیری سئو و بهینه سازی سایت با بهترین روش

سئو و بهینه سازی سایت با بهترین روش

یادگیری سئو و بهینه سازی سایت با بهترین روش

ایراد آسیب پذیری خطرناک ایکس اس اسدر برنامه وردپرس

 مشکل آسیب پذیری خطرناک XSS در برنامه وردپرس

تعداد بسیار مددی حدس می رود صدها سایت وردپرس در کمین ضربه ی حمله های اسکریپت بین سایتی قرار دارند.

این مجموعه حمله ها بدلیل وجود یک ایراد می باشد که به طور پیش فرض در قسمت نصب این سیستم مدیریت مطالب وجود دارد.

مشکل امنیتی در وردپرس

دیوید دد(David Dede) محقق و کارشناس امنیتی روز پنج شنبه اخطار داد که این آسیب پذیری یک نقص اسکرییت بین سایتی است که در پلاگین و تم و قالب هایی که به طور پیش فرض در سایت های وردپرس جدید نصب می شوند وجود دارد.

این کارشناس اضافه کرد : محاسبه حدودی تعداد سایت های آسیب پذیر دشوار است اما میلیون ها سایتی که از پلاگین ها و تم های آسیب پذیر استفاده کنند در معرض خطر قرار دارند و بنا به گزارشات در حال حاضر از این آسیب پذیری در حملات سایبری سوء استفاده می شود.

علاوه بر این پلاگین JetPack، نیز نسبت به آسیب پذیری XSS مبتنی بر DOM آسیب پذیر می باشد. این پلاگین، که ابزار سفارشی سازی، تجزیه و تحلیل ترافیک و widget های جدید را پیشنهاد می دهد به طور فعال بر روی بیش از میلیون های وب سایت در حال استفاده است.

در صورت سوء استفاده موفقیت آمیز از این آسیب پذیری، نقص XSS می تواند برای اجرای کد جاوا اسکریپت در مرورگر و ارتباط ربایی وب سایت وردپرس مورد سوء استفاده قرار بگیرد. در صورتی حمله با موفقیت انجام می شود که صاحب سایت به عنوان ادمین وارد سایت شده باشد.
حال راه حل این مشکل چیست ؟

Dede اظهار داشت سوء استفاده از این آسیب پذیری بسیار ساده است. هم چنین اصلاح این آسیب پذیری ساده است و به راحتی می توان با حذف فایل genericons/example.html این مشکل را برطرف کرد. به صاحبان سایت های وردپرس توصیه می شود تا سریعا این کار را انجام دهند.
موارد اعلام شده دلیل بر امنیت پایین نیست . در تمام سیستم های وب ممکن است این اتفاق بیفتد پس بدون قضاوت کردن اگر دارای این سیستم مدیریت محتوا هستید این مشکل را برطرف کنید

نظرات 0 + ارسال نظر
امکان ثبت نظر جدید برای این مطلب وجود ندارد.