امنیت وب زیر پاشنه وردپرس
سرویس راهاندازی و مدیریت وب وردپرس در دنیا طرفداران بسیاری دارد و سهولت استفاده، محبوبیت آن را دو چندان کرده است.
با وجود این، بر اساس گزارشی که یک شرکت امنیتی با نام Sucuri منتشر کرده، بتازگی یک حفره امنیتی در آن کشف شده که وبسایت را در مقابل حملات سایبری آسیبپذیر میکند. مهاجمان سایبری با سوءاستفاده از این مشکل امنیتی به بخش مدیریت محتوا نفوذ کرده و دست به خرابکاری میزنند. البته این باگ به تمام نسخههای وردپرس مربوط نمیشود و فقط کاربرانی که بهصورت پیشفرض از قالب TwentyFifteen و پلاگین JetPack در وبسایتشان استفاده میکنند، در معرض این خطر هستند.
این روش نفوذ Cross Site Scripting یا XSS نام دارد و نحوه عمکرد آن به شکلی است که مهاجم با تزریق اسکریپتهای مخرب به وبسایت، بازدیدکنندگان را هدف قرار میدهد و اطلاعات کاربری را میرباید. همچنین شرکت امنیتی Sucuri، چند شرکت ارائهکنندههاست مانند Godaddy، Dreamhost و WPEngine را در فهرست سیاه خود گذاشته و از آسیبپذیر بودن آنها در مقابل این حملات خبر داده است. شرکت وردپرس نیز یک بهروزرسانی افزونهها ارائه کرده تا بتواند به نوعی این حفره امنیتی را پوشش دهد.
کلیک (ضمیمه یکشنبه روزنامه جام جم)
تازه ها
پیشنهاد سردبیر
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
دشمن و تهدید مشترک ایران و چین
در گفتگو با جام جم آنلاین مطرح شد
سفارت آمریکا یا پایگاه مهندسی آشوب
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
انتظار از دور جدید مذاکرات ایران و اروپا
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
آمادگی ایران برای مذاکره و مقابله
گفت و گو
شکیبا حسینی، رهبر ارکستر سمفونیک رنسانس در گفت و گو با «جام جم» مطرح کرد
رهبری ارکستر؛ تجربه ای دشوار اما لذت بخش
عضو کمیسیون امنیت ملی و سیاست خارجی مجلس در گفتگو با جام جم آنلاین مطرح کرد
تحرکات آمریکا در منطقه به دلیل ضعف و ترس است
در گفتوگو با مهندس حمیدرضا هلالی، عکاس، پژوهشگر و مدرس انجمن سینمای جوانان ایران مطرح شد
کاروانسراها جلوهگاه تمدن ایرانی
دانیال نوروش از لذت مضاعفش در سریالی گفت که یادآور «روزیروزگاری» بود