امنیت وب زیر پاشنه وردپرس
سرویس راهاندازی و مدیریت وب وردپرس در دنیا طرفداران بسیاری دارد و سهولت استفاده، محبوبیت آن را دو چندان کرده است.
با وجود این، بر اساس گزارشی که یک شرکت امنیتی با نام Sucuri منتشر کرده، بتازگی یک حفره امنیتی در آن کشف شده که وبسایت را در مقابل حملات سایبری آسیبپذیر میکند. مهاجمان سایبری با سوءاستفاده از این مشکل امنیتی به بخش مدیریت محتوا نفوذ کرده و دست به خرابکاری میزنند. البته این باگ به تمام نسخههای وردپرس مربوط نمیشود و فقط کاربرانی که بهصورت پیشفرض از قالب TwentyFifteen و پلاگین JetPack در وبسایتشان استفاده میکنند، در معرض این خطر هستند.
این روش نفوذ Cross Site Scripting یا XSS نام دارد و نحوه عمکرد آن به شکلی است که مهاجم با تزریق اسکریپتهای مخرب به وبسایت، بازدیدکنندگان را هدف قرار میدهد و اطلاعات کاربری را میرباید. همچنین شرکت امنیتی Sucuri، چند شرکت ارائهکنندههاست مانند Godaddy، Dreamhost و WPEngine را در فهرست سیاه خود گذاشته و از آسیبپذیر بودن آنها در مقابل این حملات خبر داده است. شرکت وردپرس نیز یک بهروزرسانی افزونهها ارائه کرده تا بتواند به نوعی این حفره امنیتی را پوشش دهد.
کلیک (ضمیمه یکشنبه روزنامه جام جم)
تازه ها
پیشنهاد سردبیر
عضو دفتر حفظ و نشر آثار رهبر انقلاب در گفتگو با جام جم آنلاین مطرح کرد
نقش ویژه اهالی اندیشه، رسانه و هنر در مقابله با تهدیدات نرم
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
چند نکته درباره اهمیت سفر امیر قطر به ایران
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
سفر راهبردی امیر قطر به ایران
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
افزایش اقدامات تهدید آمیز رژیم صهیونیستی برای منطقه
گفت و گو
با یوسف رحیمی، درباره تلاش برای تحقق یکی از توصیههای رهبر معظم انقلاب گفتوگو کردیم
شعر مناجاتی مسیری برای رسیدن به خدا
گفتوگوی «جامجم» با دستاندرکاران شبکههای مختلف رادیویی که مراسم تشییع پیکر سیدحسن نصرا... را به صورت زنده پوشش دادند
بدرقه سید مقاومت با موج عاشقی
سعیده لعلی، مدیر کتابخانه مرکزی سازمان صداوسیما از ویژگیهای منحصر بهفرد این مکان فرهنگی برای ما گفته است
گنجینه بینظیر در طبقه هفتم ساختمان سیما
سفیر ایران در لبنان در گفتوگوی اختصاصی با روزنامه «جامجم» از پیامهای مراسم با شکوه بیروت میگوید