تولید محتوای باکیفیت به روش های گوناگونی می تواند کسب و کار شما را در جهت پیشرفت و دریافت نتایج بهتر، توسعه دهد. در این مقاله راهکارهایی ارائه می شوند که به شما کمک خواهند کرد با تهیه محتواهای آموزشی درجه یک، بیزینس خود را رونق دهید. از آنجایی که در هر شرکتی تنها...
نفوذ به ۲۷ درصد از وب با بهروزرسانی خودکار وردپرس
براساس گزارشی که در وبسایت Wordfence منتشر شدِ است ۲۷٪ از وبسایتهای اینترنتی که در حال حاضر با سیستم وردپرس ایجاد شدِ با آسیبپذیری جدی روبرو است. انتخاب مخربترین هدف برای حمله سرور api.wordpress.org (یا سرورها) یکی از مهمترین نقشها را در سیستم وردپرس دارد: منتشرکننده امکان بروزرسانی خودکار وبسایتهای وردپرسی. هر وبسایت وردپرسی درخواستی را هر ساعت به این سرور برای بررسی بروزرسانی افزونهها، پوستهها و هسته وردپرس ارسال میکند. پاسخ این درخواست حاوی اطلاعاتی درباره هرگونه بروزرسانی موجود برای افزونهها، پوستهها و هسته وردپرس که به بروزرسانی خودکار نیاز دارند. همچنین شامل یک آدرس (URL) برای دانلود و نصب بروزرسانی برنامه است. به خطر افتادن این سرور این امکان را میدهد تا مهاجم آدرس دیگری را برای دانلود و نصب برنامه به وبسایتهای وردپرسی به صورت خودکار ارایه دهد. این روش راهی را فراهم میکند که هرگونه مهاجمی با مکانیزم بروزرسانی خودکار جایگزین api.wordpress.org بشود. در حال حاضر وردپرس ۲۷٪ از تمام وبسایتهای اینترنتی را تشکیل میدهد. با توجه به مستندات وردپرس «به صورت پیشفرض، هر وبسایت به صورت خودکار در صورتی که بروزرسانی کوچک (Minor) برای هسته و فایلهای ترجمه وجود داشته باشد بروز میشود». با به خطر افتادن api.wordpress.org امکان آسیب دیدن ۱/۴ وبسایتهای اینترنتی […]
براساس گزارشی که در وبسایت Wordfence منتشر شدِ است ۲۷٪ از وبسایتهای اینترنتی که در حال حاضر با سیستم وردپرس ایجاد شدِ با آسیبپذیری جدی روبرو است.
انتخاب مخربترین هدف برای حمله
سرور api.wordpress.org (یا سرورها) یکی از مهمترین نقشها را در سیستم وردپرس دارد: منتشرکننده امکان بروزرسانی خودکار وبسایتهای وردپرسی. هر وبسایت وردپرسی درخواستی را هر ساعت به این سرور برای بررسی بروزرسانی افزونهها، پوستهها و هسته وردپرس ارسال میکند. پاسخ این درخواست حاوی اطلاعاتی درباره هرگونه بروزرسانی موجود برای افزونهها، پوستهها و هسته وردپرس که به بروزرسانی خودکار نیاز دارند. همچنین شامل یک آدرس (URL) برای دانلود و نصب بروزرسانی برنامه است.
به خطر افتادن این سرور این امکان را میدهد تا مهاجم آدرس دیگری را برای دانلود و نصب برنامه به وبسایتهای وردپرسی به صورت خودکار ارایه دهد. این روش راهی را فراهم میکند که هرگونه مهاجمی با مکانیزم بروزرسانی خودکار جایگزین api.wordpress.org بشود.
در حال حاضر وردپرس ۲۷٪ از تمام وبسایتهای اینترنتی را تشکیل میدهد. با توجه به مستندات وردپرس «به صورت پیشفرض، هر وبسایت به صورت خودکار در صورتی که بروزرسانی کوچک (Minor) برای هسته و فایلهای ترجمه وجود داشته باشد بروز میشود». با به خطر افتادن api.wordpress.org امکان آسیب دیدن ۱/۴ وبسایتهای اینترنتی وجود دارد.
وبسایت وردپرسی شما در خطر هست؟
خوشبختانه این آسیبپذیری در ۲ سپتامبر ۲۰۱۶ به شرکت اتوماتیک گزارش شده، و در ۷ سپتامبر این آسیبپذیری به صورت کامل رفع شدِ است.
0 Comments