هاست
باشگاه وردپرس باشگاه جوملا فیلم آموزشی فروشگاه

گروه طراحی سایت ایمانپور خدمات خفن ارائه می دهد

خرید هاست

آسیب پذیری بحرانی XSS در وردپرس

آسیب پذیری بحرانی XSS در وردپرسReviewed by مهدی ایمانپور on May 11Rating:
میلیون ها سایت وردپرس در معرض خطر حملات اسکریپت بین سایتی قرار دارند. این حملات ناشی از وجود یک آسیب پذیری است که به طور پیش فرض در نصب محتوی سیستم مدیریت قرار دارد.

David Dede، محقق امنیتی روز پنج شنبه هشدار داد که این آسیب پذیری یک نقص اسکرییت بین سایتی است که در پلاگین و تم هایی که به طور پیش فرض در سایت های وردپرس جدید نصب می شوند وجود دارد. این محقق گفت: تخمین تعداد سایت های آسیب پذیر دشوار است اما میلیون ها سایتی که از پلاگین ها و تم های آسیب پذیر استفاده کنند در معرض خطر قرار دارند و بنا به گزارشات در حال حاضر از این آسیب پذیری در حملات سایبری سوء استفاده می شود.

علاوه بر این پلاگین JetPack، نیز نسبت به آسیب پذیری XSS مبتنی بر DOM آسیب پذیر می باشد. این پلاگین، که ابزار سفارشی سازی، تجزیه و تحلیل ترافیک و widgetهای جدید را پیشنهاد می دهد به طور فعال بر روی بیش از میلیون های وب سایت در حال استفاده است.

در صورت سوء استفاده موفقیت آمیز از این آسیب پذیری، نقص XSS می تواند برای اجرای کد جاوا اسکریپت در مرورگر و ارتباط ربایی وب سایت وردپرس مورد سوء استفاده قرار بگیرد. در صورتی حمله با موفقیت انجام می شود که صاحب سایت به عنوان ادمین وارد سایت شده باشد.

حتما بخوانید  چرا سایت من در گوگل نیست ؟!
Dede اظهار داشت سوء استفاده از این آسیب پذیری بسیار ساده است. هم چنین اصلاح این آسیب پذیری ساده است و به راحتی می توان با حذف فایلgenericons/example.html این مشکل را برطرف کرد. به صاحبان سایت های وردپرس توصیه می شود تا سریعا این کار را انجام دهند.

 منبع: certcc.ir

نبرد برای صفحه اول گوگل برای حضور در صفحه اول نتایج گوگل کافیست پکیج نبرد برای صفحه اول گوگل را داشته باشید

با ثبت نام در خبرنامه ایمیلی ما آموزش ها را در ایمیل خود داشته باشید.

توجه: پس از ثبت ایمیل حتما وارد اینباکس ایمیل خود شده و روی لینک فعالسازی ارسال شده کلیک کنید.

تعداد اعضای خبرنامه : 1218743 نفر ، آیا 1218743 عضو اشتباه کرده اند ؟ ! !

موقعیت شما
پیشنهاد می کنیم

قبل از نوشتن دیدگاه به نکات زیر توجه کنید

  1. نظراتی که با تایپ فارسی نباشند پاسخی دریافت نخواهند کرد
  2. ديدگاهتان را فقط در رابطه با همين موضوع ثبت کنيد در غير اينصورت پاسخ داده نخواهد شد
  3. جهت مطرح کردن سوالات غیر مرتبط و حل مشکلات خود به تالار گفتگوی توکاوب مراجعه کنید
  4. استفاده از نام هاي تبليغاتي و آدرس سايت های غير مرتبط باعث عدم تاييد و پاسخ به ديدگاه مي شود

دیدگاه خود را بیان کنید


فروشگاه قوانین آپلودسنتر طراحی سایت مهدی ایمانپور تالار گفتمان پاسخگوی سوالات
همیشه و در همه جا از آخرین اعلانات سایت با خبر باشید
برای عضویت در خبرنامه پیامکی سایت، عدد 7 را به شماره 50002060757500 ارسال کنید
دانلود اسکریپت