سرویس راهاندازی و مدیریت وب وردپرس در دنیا طرفداران بسیاری دارد و سهولت استفاده، محبوبیت آن را دو چندان کرده است.
با وجود این، بر اساس گزارشی که یک شرکت امنیتی با نام Sucuri منتشر کرده، بتازگی یک حفره امنیتی در آن کشف شده که وبسایت را در مقابل حملات سایبری آسیبپذیر میکند. مهاجمان سایبری با سوءاستفاده از این مشکل امنیتی به بخش مدیریت محتوا نفوذ کرده و دست به خرابکاری میزنند. البته این باگ به تمام نسخههای وردپرس مربوط نمیشود و فقط کاربرانی که بهصورت پیشفرض از قالب TwentyFifteen و پلاگین JetPack در وبسایتشان استفاده میکنند، در معرض این خطر هستند.
این روش نفوذ Cross Site Scripting یا XSS نام دارد و نحوه عمکرد آن به شکلی است که مهاجم با تزریق اسکریپتهای مخرب به وبسایت، بازدیدکنندگان را هدف قرار میدهد و اطلاعات کاربری را میرباید. همچنین شرکت امنیتی Sucuri، چند شرکت ارائهکنندههاست مانند Godaddy، Dreamhost و WPEngine را در فهرست سیاه خود گذاشته و از آسیبپذیر بودن آنها در مقابل این حملات خبر داده است. شرکت وردپرس نیز یک بهروزرسانی افزونهها ارائه کرده تا بتواند به نوعی این حفره امنیتی را پوشش دهد.
کلیک (ضمیمه یکشنبه روزنامه جام جم)
نظرات کاربران
تازه ها
پیشنهاد سردبیر
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
کوه موش زایید!
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
اسرائیل به سرزمین سوخته بدل میشود؟
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
تثبیت قدرت بازدارندگی ایران
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
نفوذ به عمق رژیم صهیونیستی
گفت و گو
علی برکه از رهبران حماس در گفتوگو با «جامجم»:
خطوط قرمز خود را در مذاکرات تغییر نمیدهیم
گفتوگوی «جامجم» با میثم عبدی، کارگردان نمایش رومئو و ژولیت و چند کاراکتر دیگر
فرزند زمانه خود باش
یک کارشناس مسائل سیاسی در گفتگو با جام جم آنلاین:
ضربه دوم ایران از توان اسرائیل خارج است
در گفتگو با جام جم آنلاین مطرح شد