اخبار وردپرس
موضوعات داغ

کشف حفره امنیتی در وردپرس پس از شش سال

کمپانی های بزرگ همیشه باید در حال جستجو و رفع عیوب احتمالی امنیتی از سرویس های خود باشند. سیستم مدیریت محتوای وردپرس نیز از این قاعده مستثنی نیست و باید مطمئن شود هیچ حفره امنیتی در وردپرس وجود ندارد.

با یافتن اشکلات امنیتی و یا به اصطلاح حفره های امنیتی در وردپرس، می توان این تضمین را به همایت کنندگان و استفاده کنندگان ار این سیستم داد که با خیالی آسوده اطلاعات و دیتاهای خود را در این سیستم ذخیره نمایند.

با هر به روزرسانی مشکلات احتمالی از جمله حفره های امنیتی برطرف شده و سیستم برای مخاطبان امن تر می شود.

درهر صورت به دلایل مختلفی از جمله خطاهای انسانی و یا پیچیده بودن موضوع، گاها یک مشکل تا چند سال ناشناخته و کشف نشده باقی می ماند. این اتفاقی است که برای سیستم مدیریت محتوای وردپرس رخ داده است.

محققین مرکز امنیت سایبری RIPS امروز اعلام کردند حفره امنیتی در وردپرس کشف کرده اند که تقریبا در طول شش سال گذشته برای هکرها و نفوذکنندگان آزاد بوده است.

این مشکل امنیتی با عنوان remote code execution شناخته می شود و در تمامی نسخه های منتشر شده از وردپرس تا پیش از نسخه 5.0.3 وجود داشت.

محققین مرکز امنیت سایبری تاکید کردند که این حفره امنیتی سطح دسترسی author و بالاتر را در اختیار هکرها قرار می داده است و این کار از طریق استفاده ترکیبی از حفره های Path Traversal و Local File که در کدهای هسته وردپرس وجود داشته اند رخ می داده است.

هکرها برای استفاده از این باگ وردپرس باید دارای دسترسی author در یک سایت می بوده اند که این موضوع توسط یک هکر حرفه ای به راحتی قابل دستیابی است.

این مطلب را از دست ندهید :
اولین میتاپ وردپرس اصفهان برگزار می شود

البته تیم امنیتی RIPS اواخر سال گذشته وجود حفره امنیتی در وردپرس را به اطلاع تیم توسعه دهندگان آن رسانده اند و به روزرسانی به آخرین نسخه وردپرس این مشکل را از بین خواهد برد. البته در صورتی که وب سایت از پلاگین هایی استفاده کند که اجازه تنظیم مجدد داده های پست را در اختیار کاربران قرار دهد، باز هم هکرها می توانند از این حفره ها استفاده کنند.

عاطفه نوربخش

عاطفه نوربخش هستم؛ هم بنیانگذار " وردپرس نارنجی " که حاصل تجربه های خودم در حوزه تخصصی وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا با سیستم مدیریت محتوای وردپرس، سایت وردپرسی ای زیبا و حرفه ای داشته باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

۲ دیدگاه

  1. سلام، ممنون از مطلب مفیدتون، امکانش هست چند تا مثال از این افزونه ها بزنید؛
    البته در صورتی که وب سایت از پلاگین هایی استفاده کند که اجازه تنظیم مجدد داده های پست را در اختیار کاربران قرار دهد، باز هم هکرها می توانند از این حفره ها استفاده کنند.

    1. سلام ممنونم
      افزونه های مثل wp rocket و Revslider و… البته در نسخه های قدیمی تر این باگ رو داشتند! اگر نسخه های قبلی این افزونه ها رو نصب کنید ممکنه با مشکل مواجه بشید.

وردپرس نارنجی در جشنواره وب و موبایل ایران شرکت کرده است.به این وب سایت رای دهید
+
بستن