آخرین آپدیت وردپرس رمز عبور کاربران وبسایت‌ها را فاش می‌کند

بعد از گذشت مدت‌ها وردپرس چندی پیش آخرین نسخه‌ی بروزرسانی عمده‌ی خود را منتشر کرد. این بروزرسانی با نسخه‌ی 5.0 دارای ۷ مشکل اساسی بود که یکی از آن‌ها می‌توانست منجر به سرقت رفتن کل وبسایت شود. روز گذشته وردپرس یک آپدیت امنیتی برای اپلیکیشن مدیریت محتوای خود منتشر کرد که ۷ مشکل اساسی یاد شده را حل می‌کند، اما یک حفره‌ی امنیتی قابل توجه را برجای می‌گذارد.

نسخه‌ی 5.0.1 وردپرس به برخی افراد اجازه می‌دهد تا با انجام جست و جو‌هایی خاص در گوگل بتوانند به رمز عبور مورد استفاده‌ی برخی از کاربران در وبسایت‌هایی که از وردپرس استفاده می‌کنند دسترسی داشته باشند. این مشکل توسط تولید کنندگان پلاگین معروف Yoast SEO پیدا شده است.

اگر یکی از افرادی که دسترسی به رمز عبورش از طریق گوگل امکان پذیر باشد به عنوان ادمین در یک وبسایت فعالیت کند، آنوقت امکان دارد آسیب‌های جبران ناپذیری به سایت‌هایی که از وردپرس استفاده می‌نمایند وارد شود.

البته وردپرس سعی کرده برخی از مشکلات موجود در اپلیکیشن مدیریت محتوای خود را حل کند. پیش از این وردپرس اجازه می‌داد تا فایل‌ها با هر پسوندی که دارند روی دیتابیس آپلود شوند. موضوعی که حالا با بروزرسانی جدید حل شده و حتما باید پسوند‌ فایل‌های آپلود شده متناسب با نوع آپلود باشد.

علاوه بر این تیم وردپرس تاییدیه‌ی MIME را بهبود داده است. این اتفاق بعد از آن رخ می‌دهد که دو نفر از محققان امنیتی به نام‌های «تیم کوئن» و «اسلاوکو» متوجه شدند که سایت‌هایی که توسط آپاچی میزبانی می‌شوند می‌توانند با ساخت فایل‌هایی خاص تاییدیه‌ی MIME را دور بزنند. موضوعی که منجر به آسیب پذیر بودن وبسایت‌ها می‌شد.

الگو‌های MIME به مرورگر وب کمک می‌کنند تا بداند چگونه محتوا را تفسیر کند تا به عنوان مثال با یک تصویر گرافیکی به صورت یک گرافیک رفتار شود یا یک فایل با پسوند wav به عنوان صوت پخش شود. در برخی از حملات سعی می‌شود تا فایل‌های مخرب را با دروغ گفتن به الگوی MIME وارد سیستم قربانی کنند.

یکی دیگر از مشکلاتی که وردپرس آن را حل کرده است مربوط به دو باگی می‌شود که توسط RIPS تکنولوژی گزارش شده بود. یکی از باگ‌ها به برخی از مدیران وبسایت اجازه می‌داد تا با دستکاری کردن متا دیتا، برخی از فایل‌هایی که اجازه‌ی حذف کردنشان را ندارند را حذف کنند. باگ دوم به نویسندگان اجازه می‌داد تا پست‌هایی درج نمایند که اجازه‌اش را ندارند.

به طور حتم وردپرس به دنبال حل حفره‌ی امنیتی جدیدی است که در آپدیت جدید خود منتشر کرده. بنابراین اگر نگران وبسایت خود هستید بهتر است چند روزی صبر کنید تا این مشکل نیز به طور کامل حل گردد.

مطالب مرتبط

گزارش مالی اینتل از سه ماهه سوم ۲۰۱۶؛ کاهش ۳ درصدی ارزش سهام

اینتل ساعاتی پیش گزارش عملکرد مالی خود در سه ماهه سوم سال ۲۰۱۶ را منتشر کرد. درآمد اینتل از پیش بینی های قبلی بالاتر بوده اما پیش بینی خود اینتل از درآمد سه ماهه چهارم سال جاری چندان جالب نیست و بر همین اساس، ارزش سهام این شرکت ساعتی پس از انتشار گزارش مالی تا ۳.۵... ادامه مطلب

لپ تاپ گیمینگ GX700 ایسوس با بهره گیری از سیستم خنک کننده آبی رونمایی شد

در نمایشگاه IFA 2015 ایسوس از یک لپ تاپ گیمینگ پرچمدار پرده برداشت که کمترین شباهت را به یک نوت بوک و بیشترین تشابه را به کامپیوترهای شخصی ویژه گیمینگ دارد. این لپ تاپ 17 اینچی که GX700 نام دارد در زمره نخستین دستگاه هایی قرار دارد که از سری K پردازنده های آماده برای اورکلاگینگ Skylake اینتل بهره می... ادامه مطلب

اپل: اطلاعات تماس کاربران، با هدف راحتی آنها در iCloud ذخیره می شود

روز گذشته برایتان نوشتیم که به گزارش موسسه امنیتی و روسی Elcomsoft، کمپانی اپل به صورت مخفیانه تاریخچه تماس های موبایل و FaceTime را به همراه شماره های تماس، تاریخ دقیق روز و ساعت و مدت تماس در iCloud نگه می دارد. این موسسه می گوید که تمام اطلاعات تماس های تا 4 ماه در... ادامه مطلب

شرکت Petnet از نخستین ظرف غذای هوشمند حیوانات خانگی پرده برداشت

متصل کردن لوازم مختلف به اینترنت در سالهای اخیر به روندی مرسوم تبدیل شده و هر روز، شاهد عرضه ابزارهای بیشتری هستیم که پسوند هوشمند را همراه خود یدک می کشند. شرکت Petnet نیز در همین راستا، امروز در نمایشگاه CES از نخستین ظرف غذای هوشمند حیوانات خانگی با نام SmartBowl رونمایی به عمل آورد، محصولی... ادامه مطلب

دارپا به دنبال تولید چیپ های ماژولار برای ربات های نظامی خود است

برای آن که بتوانید ماشین هایی کارا و هوشمند بسازید، نیاز است تا چیپ ها و مدارهای متعدد و پیچیده ای را طراحی و تولید نمایید. پروسه طراحی و ساخت یک چیپ اختصاصی بسیار زمان بر و پرهزینه است، بنابراین دارپا (DARPA) به عنوان یکی از پیشگامان تولید ربات های نظامی قصد دارد این مسیر... ادامه مطلب

فیلیپس دوربینی ساخته که بدون تماس با بدن بیمار، علائم حیاتی اش را پایش می کند

سیستم هایی که علائم حیاتی را پایش می کنند در زمره مهم ترین ابزارهایی قرار دارند که کارشناسان حوزه بهداشت و درمان برای مراقبت از بیماران به آنها رجوع می نمایند. در این بیماران، حتی کوچک ترین تغییرات در برخی علائم حیاتی مشخص شان هم می تواند نشانه ای دال بر بروز مشکل باشد و در... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x