امنیت وب زیر پاشنه وردپرس
سرویس راهاندازی و مدیریت وب وردپرس در دنیا طرفداران بسیاری دارد و سهولت استفاده، محبوبیت آن را دو چندان کرده است.
با وجود این، بر اساس گزارشی که یک شرکت امنیتی با نام Sucuri منتشر کرده، بتازگی یک حفره امنیتی در آن کشف شده که وبسایت را در مقابل حملات سایبری آسیبپذیر میکند. مهاجمان سایبری با سوءاستفاده از این مشکل امنیتی به بخش مدیریت محتوا نفوذ کرده و دست به خرابکاری میزنند. البته این باگ به تمام نسخههای وردپرس مربوط نمیشود و فقط کاربرانی که بهصورت پیشفرض از قالب TwentyFifteen و پلاگین JetPack در وبسایتشان استفاده میکنند، در معرض این خطر هستند.
این روش نفوذ Cross Site Scripting یا XSS نام دارد و نحوه عمکرد آن به شکلی است که مهاجم با تزریق اسکریپتهای مخرب به وبسایت، بازدیدکنندگان را هدف قرار میدهد و اطلاعات کاربری را میرباید. همچنین شرکت امنیتی Sucuri، چند شرکت ارائهکنندههاست مانند Godaddy، Dreamhost و WPEngine را در فهرست سیاه خود گذاشته و از آسیبپذیر بودن آنها در مقابل این حملات خبر داده است. شرکت وردپرس نیز یک بهروزرسانی افزونهها ارائه کرده تا بتواند به نوعی این حفره امنیتی را پوشش دهد.
کلیک (ضمیمه یکشنبه روزنامه جام جم)
تازه ها
پیشنهاد سردبیر
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
جنبش مردمی سوریه
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
زمان دیپلماسی برای حمایت از مقاومت
عضو دفتر حفظ و نشر آثار رهبر انقلاب در گفتگو با جام جم آنلاین مطرح کرد
نقش ویژه اهالی اندیشه، رسانه و هنر در مقابله با تهدیدات نرم
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
چند نکته درباره اهمیت سفر امیر قطر به ایران
گفت و گو
علاءالدین بروجردی نماینده مجلس شورای اسلامی در گفت وگو با جام جم آنلاین:
مذاکرات بر اساس راستی آزمایی مواضع آمریکاست
ابوالفضل ظهره وند نماینده مجلس شورای اسلامی در گفت و گو با جام جم آنلاین:
ایران، اوکراین نیست | جمهوری اسلامی حاضر به مذاکره غیرمستقیم است
گفتوگوی روزنامه «جامجم» با سجاد سالاروند، نخستین کوهنورد ایرانی دارای معلولیت در مسیر صعود به هفت قله بلند دنیا