امنیت وب زیر پاشنه وردپرس

سرویس راه‌اندازی و مدیریت وب وردپرس در دنیا طرفداران بسیاری دارد و سهولت استفاده، محبوبیت آن را دو چندان کرده است.
کد خبر: ۷۹۸۹۵۶
امنیت وب زیر پاشنه وردپرس

با وجود این، بر اساس گزارشی که یک شرکت امنیتی با نام Sucuri منتشر کرده، بتازگی یک حفره‌ امنیتی در آن کشف شده که وبسایت را در مقابل حملات سایبری آسیب‌پذیر می‌کند. مهاجمان سایبری با سوءاستفاده از این مشکل امنیتی به بخش مدیریت محتوا نفوذ کرده و دست به خرابکاری می‌زنند. البته این باگ به تمام نسخه‌های وردپرس مربوط نمی‌شود و فقط کاربرانی که به‌صورت پیش‌فرض از قالب TwentyFifteen و پلاگین JetPack در وبسایتشان استفاده می‌کنند، در معرض این خطر هستند.

این روش نفوذ Cross Site Scripting یا XSS نام دارد و نحوه عمکرد آن به شکلی است که مهاجم با تزریق اسکریپت‌های مخرب به وبسایت، بازدید‌کنندگان را هدف قرار می‌دهد و اطلاعات کاربری را می‌رباید. همچنین شرکت امنیتی Sucuri، چند شرکت ارائه‌کننده‌هاست مانند Godaddy، Dreamhost و WPEngine را در فهرست سیاه خود گذاشته و از آسیب‌پذیر بودن آنها در مقابل این حملات خبر داده است. شرکت وردپرس نیز یک به‌روزرسانی افزونه‌ها ارائه کرده تا بتواند به نوعی این حفره ‌امنیتی را پوشش دهد.

کلیک (ضمیمه یکشنبه روزنامه جام جم)

newsQrCode
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰

نیازمندی ها