در تپش این هفته، ماجرای فریب و تعرض در پوشش عرفانهای دروغین و رمالی را بررسی کردیم
امنیت وب زیر پاشنه وردپرس
سرویس راهاندازی و مدیریت وب وردپرس در دنیا طرفداران بسیاری دارد و سهولت استفاده، محبوبیت آن را دو چندان کرده است.
با وجود این، بر اساس گزارشی که یک شرکت امنیتی با نام Sucuri منتشر کرده، بتازگی یک حفره امنیتی در آن کشف شده که وبسایت را در مقابل حملات سایبری آسیبپذیر میکند. مهاجمان سایبری با سوءاستفاده از این مشکل امنیتی به بخش مدیریت محتوا نفوذ کرده و دست به خرابکاری میزنند. البته این باگ به تمام نسخههای وردپرس مربوط نمیشود و فقط کاربرانی که بهصورت پیشفرض از قالب TwentyFifteen و پلاگین JetPack در وبسایتشان استفاده میکنند، در معرض این خطر هستند.
این روش نفوذ Cross Site Scripting یا XSS نام دارد و نحوه عمکرد آن به شکلی است که مهاجم با تزریق اسکریپتهای مخرب به وبسایت، بازدیدکنندگان را هدف قرار میدهد و اطلاعات کاربری را میرباید. همچنین شرکت امنیتی Sucuri، چند شرکت ارائهکنندههاست مانند Godaddy، Dreamhost و WPEngine را در فهرست سیاه خود گذاشته و از آسیبپذیر بودن آنها در مقابل این حملات خبر داده است. شرکت وردپرس نیز یک بهروزرسانی افزونهها ارائه کرده تا بتواند به نوعی این حفره امنیتی را پوشش دهد.
تازه ها
گوناگون
پیشنهاد سردبیر
گزارش «جامجم» درباره دستاوردهای زبان فارسی در گفتوگو با برخی از چهرههای ادب معاصر
فارسی، زبان گفتوگوی جهان
معاون وزیر بهداشت:
