ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

کشف آسیب‌پذیری خطرناک پلاگین وردپرس با امکان حذف اطلاعات سایت توسط هکرها

محققان دو آسیب‌پذیری با شدت بالا را در پلاگین PageLayer وردپرس کشف کرده‌اند که به هکرها امکان سرقت اطلاعات از وبسایت‌های بهره‌مند از این پلاگین را می‌دهد. پلاگین مورد بحث در تولید صفحات وب شخصی‌سازی ...

علی باقرزاده
نوشته شده توسط علی باقرزاده | ۱۰ خرداد ۱۳۹۹ | ۱۵:۳۰

محققان دو آسیب‌پذیری با شدت بالا را در پلاگین PageLayer وردپرس کشف کرده‌اند که به هکرها امکان سرقت اطلاعات از وبسایت‌های بهره‌مند از این پلاگین را می‌دهد.

پلاگین مورد بحث در تولید صفحات وب شخصی‌سازی شده از طریق درگ اند دراپ برای کاربران بدون تخصص برنامه‌نویسی کاربرد دارد و در بیش از ۲۰۰ هزار وبسایت استفاده می‌شود.

به گزارش تک رادار این آسیب‌پذیری‌ها توسط شرکت امنیتی «وردفنس»‌ کشف شده و به هکرها امکان تزریق کد آلوده به وبسایت‌ها را می‌دهد و حتی امکان حذف تمامی داده‌های وبسایت‌ها وجود دارد. به گفته محققان این دو آسیب‌پذیری با اقدامات محافظت نشده AJAX و عدم محافظت در برابر جعل درخواست (CSRF) مرتبط هستند. هکرها با سوء استفاده از این آسیب‌پذیری‌ها می‌توانند حساب‌های ادمین ایجاد کنند و بازدیدکنندگان سایت‌ها را به دامنه‌های مخرب هدایت نمایند. علاوه بر این امکان حمله به کامپیوتر کاربر از طریق مرورگر وجود دارد.

یکی از آسیب‌پذیری‌ها به هر کاربر احراز هویت شده با سطح دسترسی مشترک یا بالاتر،‌ امکان آپدیت یا تغییر پست‌ها با محتوای آلوده و بسیاری اعمال مخرب دیگر را می‌دهد. هکرها با سوء استفاده از آسیب‌پذیری دیگر می‌توانند از طرف مدیر سایت،‌ اقدام به جعل درخواست برای تغییر تنظیمات پلاگین و تزریق جاوا اسکریپت مخرب کنند.

شرکت امنیتی وردفنس اولین بار در ۱۱ اردیبهشت ماه سال جاری خبر از وجود دو آسیب‌پذیری داده و PageLayer هم چند روز بعد در ۱۷ اردیبهشت وصله ای را با نسخه ۱.۱.۲ برای رفع این مشکل ارائه کرده است. با این حال با وجود گذشت ۳ هفته از ارائه پچ امنیتی،‌ تنها ۸۵ هزار وبسایت اقدام به آپدیت به آخرین نسخه کرده‌اند و می‌توان گفت که حدود ۱۲۰ هزار وبسایت همچنان در معرض خطر هستند.

به کاربران PageLayer پیشنهاد می‌شود برای در امان ماندن از خطرات ناشی از کنترل وبسایت توسط هکرها به سرعت اقدام به آپدیت به آخرین نسخه نمایند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (3 مورد)
  • miss_haleh
    miss_haleh | ۲۱ مرداد ۱۳۹۹

    واقعا وردپرس دیگ کارارو راحت کرده.و میشه به راحتی هر کسی یک سایت شخصی برای خودش داشته باشه.البته کار با وردپرس هم خیلی راحت نیست.باید کار کنی تا یاد بگیری.قبلا جوملا کاربرای جوملا بیشتر بود ولی الان 90 درصد سایتای دنیا وردپرس هستند.و بنظر من وردپرس رفته رفته خیلی قوی تر میشه.

  • kalan
    kalan | ۱۱ خرداد ۱۳۹۹

    بزرگترین اشتباه من راه اندازی فروشگاه اینترنتیم با وردپرس بود خیلی پشیمونم

  • Masoud Khodadadi
    Masoud Khodadadi | ۱۰ خرداد ۱۳۹۹

    ووردپرس بازار کار برنامه نویسان و توسعه دهندگان رو خراب کرده. به طوری که هرکس و ناکسی بتونه سایت بزنه

مطالب پیشنهادی