نفوذ به ۲۷ درصد از وب با به‌روزرسانی خودکار وردپرس

پاک کردن کش وردپرس و افزایش سرعت

پاک کردن کش وردپرس و افزایش سرعت

برای راه اندازی یک کسب و کار اینترنتی قدرتمند، وردپرس یکی از بهترین و محبوب ترین سیستم های مدیریت محتوای موجود در بازار است که می توانید از آن بهره بگیرید. در واقع شما می توانید بعد از خرید هاست مثل هاست اشتراکی ایران که دارای قیمت مناسب تری نسبت به سرویس های دیگر...

مشکل نمایش سایدبار پایین محتوا در وردپرس و نحوه رفع آن

مشکل نمایش سایدبار پایین محتوا در وردپرس و نحوه رفع آن

در واقع افراد زیادی به سیستم مدیریت محتوا وردپرس رو آورده اند و در تلاش هستند با تهیه هاست مخصوص وردپرس که برای این cms بهینه شده است خودشان را برای ورود به دنیای وبمستری با وردپرس آماده کنند چرا که به دلیل دارا بودن رابط کاربری بسیار آسان به یکی از سیستم های مدیریت...

آموزش بازیابی سایت هک شده

آموزش بازیابی سایت هک شده

توسعه‌دهندگان وردپرس به طور منظم در حال بهینه‌سازی امنیت وردپرس هستند، اما نقص امنیتی همواره از سمت حفره‌های نرم‌افزار رخ نمی‌دهد و در بسیاری از مواقع به دلیل رعایت نکردن نکات امنیتی ساده است. مواجه شدن با نشانه هک شدن سایت بسیار نگران کننده است، اما این پایان کار...

طراحی سایت با وردپرس چگونه انجام می‏شود؟

طراحی سایت با وردپرس چگونه انجام می‏شود؟

وردپرس محبوب‏ترین پلت فرم طراحی سایت در جهان است. این پلت فرم تقریباً 28٪ از کل وب سایت‌های موجود در اینترنت را پشتیبانی می‌کند. طراحی سایت با وردپرس رایگان است. این پلتفرم جذاب و محبوب دارای هزاران ابزار طراحی سایت و پسوند است؛ بنابراین بسیار انعطاف پذیر است و...

آموزش گام به گام برگرداندن وردپرس به نسخه قبلی

آموزش گام به گام برگرداندن وردپرس به نسخه قبلی

بعد از خرید دامنه سایت و تهیه هاست وردپرس مرحله اصلی که شما باید به آن توجه داشته باشید مدیریت صحیح وب سایتتان است. در واقع اگر شما با وردپرس و مشکلات مربوط به آن آشنایی لازم را نداشته باشید، با هر مشکلی ممکن است تصور کنید که وب سایت خود را برای همیشه از دست داده اید....

براساس گزارشی که در وب‌سایت Wordfence منتشر شدِ است ۲۷٪ از وبسایت‌های اینترنتی که در حال حاضر با سیستم وردپرس ایجاد شدِ با آسیب‌پذیری جدی روبرو است.   انتخاب مخرب‌ترین هدف برای حمله سرور api.wordpress.org (یا سرورها) یکی از مهمترین نقش‌ها را در سیستم وردپرس دارد: منتشرکننده امکان بروزرسانی خودکار وبسایت‌های وردپرسی. هر وبسایت وردپرسی درخواستی را هر ساعت به این سرور برای بررسی بروزرسانی افزونه‌ها، پوسته‌ها و هسته وردپرس ارسال می‌کند. پاسخ این درخواست حاوی اطلاعاتی درباره هرگونه بروزرسانی موجود برای افزونه‌ها، پوسته‌ها و هسته وردپرس که به بروزرسانی خودکار نیاز دارند. همچنین شامل یک آدرس (URL) برای دانلود و نصب بروزرسانی برنامه است. به خطر افتادن این سرور این امکان را می‌دهد تا مهاجم آدرس دیگری را برای دانلود و نصب برنامه به وبسایت‌های وردپرسی به صورت خودکار ارایه دهد. این روش راهی را فراهم می‌کند که هرگونه مهاجمی با مکانیزم بروزرسانی خودکار جایگزین api.wordpress.org بشود. در حال حاضر وردپرس ۲۷٪ از تمام وبسایت‌های اینترنتی را تشکیل میدهد. با توجه به مستندات وردپرس «به صورت پیشفرض، هر وبسایت به صورت خودکار در صورتی که بروزرسانی کوچک (Minor) برای هسته و فایل‌های ترجمه وجود داشته باشد بروز می‌شود». با به خطر افتادن api.wordpress.org امکان آسیب دیدن ۱/۴ وبسایت‌های اینترنتی […]

براساس گزارشی که در وب‌سایت Wordfence منتشر شدِ است ۲۷٪ از وبسایت‌های اینترنتی که در حال حاضر با سیستم وردپرس ایجاد شدِ با آسیب‌پذیری جدی روبرو است.

 

انتخاب مخرب‌ترین هدف برای حمله

سرور api.wordpress.org (یا سرورها) یکی از مهمترین نقش‌ها را در سیستم وردپرس دارد: منتشرکننده امکان بروزرسانی خودکار وبسایت‌های وردپرسی. هر وبسایت وردپرسی درخواستی را هر ساعت به این سرور برای بررسی بروزرسانی افزونه‌ها، پوسته‌ها و هسته وردپرس ارسال می‌کند. پاسخ این درخواست حاوی اطلاعاتی درباره هرگونه بروزرسانی موجود برای افزونه‌ها، پوسته‌ها و هسته وردپرس که به بروزرسانی خودکار نیاز دارند. همچنین شامل یک آدرس (URL) برای دانلود و نصب بروزرسانی برنامه است.

به خطر افتادن این سرور این امکان را می‌دهد تا مهاجم آدرس دیگری را برای دانلود و نصب برنامه به وبسایت‌های وردپرسی به صورت خودکار ارایه دهد. این روش راهی را فراهم می‌کند که هرگونه مهاجمی با مکانیزم بروزرسانی خودکار جایگزین api.wordpress.org بشود.

در حال حاضر وردپرس ۲۷٪ از تمام وبسایت‌های اینترنتی را تشکیل میدهد. با توجه به مستندات وردپرس «به صورت پیشفرض، هر وبسایت به صورت خودکار در صورتی که بروزرسانی کوچک (Minor) برای هسته و فایل‌های ترجمه وجود داشته باشد بروز می‌شود». با به خطر افتادن api.wordpress.org امکان آسیب دیدن ۱/۴ وبسایت‌های اینترنتی وجود دارد.

 

وب‌سایت وردپرسی شما در خطر هست؟

خوشبختانه این آسیب‌پذیری در ۲ سپتامبر ۲۰۱۶ به شرکت اتوماتیک گزارش شده، و در ۷ سپتامبر این آسیب‌پذیری به صورت کامل رفع شدِ است.

0 Comments

یک دیدگاه بنویسید

Pin It on Pinterest