اخبار امنیت وب
موضوعات داغ

حفره امنیتی شش ساله وردپرس کشف شد!

همیشه کمپانی های بزرگ در دنیا باید درحال جستجو و رفع اشکالات احتمالی سرویس های خود باشند. CMS یا سیستم میدیریت محتوای وردپرس هم از این اساس جدا نیست و باید به این اطمینان برسد که هیچ حفره امنیتی در وردپرس وجود ندارد.

با پیدا کردن ایرادات و اشکالات امنیتی و یا به طور ساده حفره های امنیتی موجود  در وردپرس، این اطمینان را  می توان به عموم و حمایت کنندگان داد که با خیالی آسوده اطلاعات و دیتاهای خود را در این سیستم ذخیره نمایند.

حفره امنیتی جدید وردپرس
حفره امنیتی جدید وردپرس

با هر آپدیت یا به اصطلاح بروزرسانی ایرادات مثل حفره های امنیتی برطرف شده و سیستم برای مخاطبان ایمن و امن تر است.

به دلیل وجود خطاهای انسانی یا پیچیده بودن در هر صورت به دلایل مختلفی ممکن است یک مشکل تا چند سال ناشناخته باقی بماند، این اتفاق برای CMS یا سیستم مدیریت وردپرس رخ داده است.

مرکز امنیت سایبری RIPS اعلام کرد ، که حفره امنیتی در وردپرس کشف کردند که تقریبا در طول شش سال در دسترس هکر ها بوده است.

این مطلب را از دست ندهید:  خطر حمله به وردپرس با افزونه Easy WP SMTP

این حفره امنیتی با عنوان remote code execution  شناخته می شود و در تمامی نسخه های قبلی وردپرس پیش از نسخه ۵.۰.۳ وجود داشت.

مرکز امنیت سایبری RIPS به این نکته اشاره کردند که این مشکل امنیتی سطح دسترسی author و بالاتر را در اختیار هکرها قرار می داده است ، و این کار از ترکیب حفره های Path Traversal و Local File که در کد های هسته وردپرس وجود داشته اند رخ می داده است.

هکر ها باید دارای دسترسی author در یک سایت باشند تا از این باگ امنیتی استفاده کنند ، که این موضوع توسط یک هکر حرفه ای قابل دستیابی می باشد.

تیم امنیت سایبری RIPS در سال گذشته وجود حفره امنیتی در وردپرس را به اطلاع تیم توسعه دهندگان آن رسانده اند و با بروزرسانی به آخرین نسخه این مشکل را از بین خواهد برد. ناگفته نماند هنگامی که وبسایت شما از افزونه یا پلاگینی استفاده کند که اجازه تنظیم مجدد داده های پست را در اختیار کاربران قرار دهد، باز هم هکرها می توانند از این حفره ها استفاده کنند.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن