نفوذ به ۲۷ درصد از وب با به‌روزرسانی خودکار وردپرس

چگونه تولید محتوای باکیفیت می ‌تواند کسب‌ و کار شما را متحول کند؟

چگونه تولید محتوای باکیفیت می ‌تواند کسب‌ و کار شما را متحول کند؟

تولید محتوای باکیفیت به روش های گوناگونی می تواند کسب و کار شما را در جهت پیشرفت و دریافت نتایج بهتر، توسعه دهد. در این مقاله راهکارهایی ارائه می شوند که به شما کمک خواهند کرد با تهیه محتواهای آموزشی درجه یک، بیزینس خود را رونق دهید. از آنجایی که در هر شرکتی تنها...

حقوق مدیر منابع انسانی در ایران و سایر کشور‌ها چقدر است؟

حقوق مدیر منابع انسانی در ایران و سایر کشور‌ها چقدر است؟

مدیران منابع انسانی به‌عنوان یکی از ارکان اصلی سازمان‌ها، نقش مهمی در مدیریت نیروی کار و ایجاد فرهنگ سازمانی ایفا می‌کنند. این شغل نه‌تنها به دلیل تنوع وظایف، بلکه به واسطه مسئولیت‌های سنگین خود، از اهمیت بالایی برخوردار است. یکی از موضوعات مهم در مورد این حرفه، تفاوت...

تأثیر طراحی ریسپانسیو بر جذب کاربران موبایل

تأثیر طراحی ریسپانسیو بر جذب کاربران موبایل

در دنیای امروز، موبایل به بخشی جدایی‌ناپذیر از زندگی افراد تبدیل شده است. طبق آمارها، بیش از 50 درصد از ترافیک وب جهانی از طریق دستگاه‌های موبایل صورت می‌گیرد. بنابراین، اگر وب‌سایت شما با موبایل سازگار نباشد، احتمال از دست دادن بخش بزرگی از کاربران وجود دارد. طراحی ریسپانسیو یا واکنش‌گرا، به معنای تطبیق وب‌سایت با انواع دستگاه‌ها و اندازه‌های صفحه است و نقش مهمی در جذب و حفظ کاربران دارد.

چگونه یک وب‌سایت حرفه‌ای طراحی کنیم؟ راهنمای مبتدیان

چگونه یک وب‌سایت حرفه‌ای طراحی کنیم؟ راهنمای مبتدیان

وب‌سایت شما اولین نقطه‌ی تماس کاربران با برندتان در دنیای دیجیتال است. اگر وب‌سایت شما حرفه‌ای و جذاب باشد، اعتماد کاربران را جلب کرده و آن‌ها را به مشتری‌های دائمی تبدیل می‌کند. در این مقاله، به صورت گام‌به‌گام شما را برای طراحی یک وب‌سایت حرفه‌ای راهنمایی خواهیم کرد.

تاثیر تبلیغات با سررسید بر افزایش بازدهی شرکت‌ها

تاثیر تبلیغات با سررسید بر افزایش بازدهی شرکت‌ها

در دنیای پر از رقابت امروز، هر شرکتی به دنبال راهکارهایی برای جلب توجه مشتریان و افزایش وفاداری آنها است. تبلیغات با استفاده از ابزارهایی مانند سررسید، تقویم رومیزی و ست مدیریتی یکی از موثرترین روش‌هایی است که می‌تواند برای شرکت‌ها نتایج قابل توجهی به همراه داشته باشد.

براساس گزارشی که در وب‌سایت Wordfence منتشر شدِ است ۲۷٪ از وبسایت‌های اینترنتی که در حال حاضر با سیستم وردپرس ایجاد شدِ با آسیب‌پذیری جدی روبرو است.   انتخاب مخرب‌ترین هدف برای حمله سرور api.wordpress.org (یا سرورها) یکی از مهمترین نقش‌ها را در سیستم وردپرس دارد: منتشرکننده امکان بروزرسانی خودکار وبسایت‌های وردپرسی. هر وبسایت وردپرسی درخواستی را هر ساعت به این سرور برای بررسی بروزرسانی افزونه‌ها، پوسته‌ها و هسته وردپرس ارسال می‌کند. پاسخ این درخواست حاوی اطلاعاتی درباره هرگونه بروزرسانی موجود برای افزونه‌ها، پوسته‌ها و هسته وردپرس که به بروزرسانی خودکار نیاز دارند. همچنین شامل یک آدرس (URL) برای دانلود و نصب بروزرسانی برنامه است. به خطر افتادن این سرور این امکان را می‌دهد تا مهاجم آدرس دیگری را برای دانلود و نصب برنامه به وبسایت‌های وردپرسی به صورت خودکار ارایه دهد. این روش راهی را فراهم می‌کند که هرگونه مهاجمی با مکانیزم بروزرسانی خودکار جایگزین api.wordpress.org بشود. در حال حاضر وردپرس ۲۷٪ از تمام وبسایت‌های اینترنتی را تشکیل میدهد. با توجه به مستندات وردپرس «به صورت پیشفرض، هر وبسایت به صورت خودکار در صورتی که بروزرسانی کوچک (Minor) برای هسته و فایل‌های ترجمه وجود داشته باشد بروز می‌شود». با به خطر افتادن api.wordpress.org امکان آسیب دیدن ۱/۴ وبسایت‌های اینترنتی […]

براساس گزارشی که در وب‌سایت Wordfence منتشر شدِ است ۲۷٪ از وبسایت‌های اینترنتی که در حال حاضر با سیستم وردپرس ایجاد شدِ با آسیب‌پذیری جدی روبرو است.

 

انتخاب مخرب‌ترین هدف برای حمله

سرور api.wordpress.org (یا سرورها) یکی از مهمترین نقش‌ها را در سیستم وردپرس دارد: منتشرکننده امکان بروزرسانی خودکار وبسایت‌های وردپرسی. هر وبسایت وردپرسی درخواستی را هر ساعت به این سرور برای بررسی بروزرسانی افزونه‌ها، پوسته‌ها و هسته وردپرس ارسال می‌کند. پاسخ این درخواست حاوی اطلاعاتی درباره هرگونه بروزرسانی موجود برای افزونه‌ها، پوسته‌ها و هسته وردپرس که به بروزرسانی خودکار نیاز دارند. همچنین شامل یک آدرس (URL) برای دانلود و نصب بروزرسانی برنامه است.api normal 791x1024 1

به خطر افتادن این سرور این امکان را می‌دهد تا مهاجم آدرس دیگری را برای دانلود و نصب برنامه به وبسایت‌های وردپرسی به صورت خودکار ارایه دهد. این روش راهی را فراهم می‌کند که هرگونه مهاجمی با مکانیزم بروزرسانی خودکار جایگزین api.wordpress.org بشود.api compromised 791x1024 1

در حال حاضر وردپرس ۲۷٪ از تمام وبسایت‌های اینترنتی را تشکیل میدهد. با توجه به مستندات وردپرس «به صورت پیشفرض، هر وبسایت به صورت خودکار در صورتی که بروزرسانی کوچک (Minor) برای هسته و فایل‌های ترجمه وجود داشته باشد بروز می‌شود». با به خطر افتادن api.wordpress.org امکان آسیب دیدن ۱/۴ وبسایت‌های اینترنتی وجود دارد.

 

وب‌سایت وردپرسی شما در خطر هست؟

خوشبختانه این آسیب‌پذیری در ۲ سپتامبر ۲۰۱۶ به شرکت اتوماتیک گزارش شده، و در ۷ سپتامبر این آسیب‌پذیری به صورت کامل رفع شدِ است.

0 Comments

Submit a Comment

Pin It on Pinterest