امنیت وب زیر پاشنه وردپرس

با وجود این، بر اساس گزارشی که یک شرکت امنیتی با نام Sucuri منتشر کرده، بتازگی یک حفره‌ امنیتی در آن کشف شده که وبسایت را در مقابل حملات سایبری آسیب‌پذیر می‌کند. مهاجمان سایبری با سوءاستفاده از این مشکل امنیتی به بخش مدیریت محتوا نفوذ کرده و دست به خرابکاری می‌زنند. البته این باگ به تمام نسخه‌های وردپرس مربوط نمی‌شود و فقط کاربرانی که به‌صورت پیش‌فرض از قالب TwentyFifteen و پلاگین JetPack در وبسایتشان استفاده می‌کنند، در معرض این خطر هستند.

این روش نفوذ Cross Site Scripting یا XSS نام دارد و نحوه عمکرد آن به شکلی است که مهاجم با تزریق اسکریپت‌های مخرب به وبسایت، بازدید‌کنندگان را هدف قرار می‌دهد و اطلاعات کاربری را می‌رباید. همچنین شرکت امنیتی Sucuri، چند شرکت ارائه‌کننده‌هاست مانند Godaddy، Dreamhost و WPEngine را در فهرست سیاه خود گذاشته و از آسیب‌پذیر بودن آنها در مقابل این حملات خبر داده است. شرکت وردپرس نیز یک به‌روزرسانی افزونه‌ها ارائه کرده تا بتواند به نوعی این حفره ‌امنیتی را پوشش دهد.

کلیک (ضمیمه یکشنبه روزنامه جام جم)