برای راه اندازی یک کسب و کار اینترنتی قدرتمند، وردپرس یکی از بهترین و محبوب ترین سیستم های مدیریت محتوای موجود در بازار است که می توانید از آن بهره بگیرید. در واقع شما می توانید بعد از خرید هاست مثل هاست اشتراکی ایران که دارای قیمت مناسب تری نسبت به سرویس های دیگر...
نفوذ به ۲۷ درصد از وب با بهروزرسانی خودکار وردپرس
براساس گزارشی که در وبسایت Wordfence منتشر شدِ است ۲۷٪ از وبسایتهای اینترنتی که در حال حاضر با سیستم وردپرس ایجاد شدِ با آسیبپذیری جدی روبرو است. انتخاب مخربترین هدف برای حمله سرور api.wordpress.org (یا سرورها) یکی از مهمترین نقشها را در سیستم وردپرس دارد: منتشرکننده امکان بروزرسانی خودکار وبسایتهای وردپرسی. هر وبسایت وردپرسی درخواستی را هر ساعت به این سرور برای بررسی بروزرسانی افزونهها، پوستهها و هسته وردپرس ارسال میکند. پاسخ این درخواست حاوی اطلاعاتی درباره هرگونه بروزرسانی موجود برای افزونهها، پوستهها و هسته وردپرس که به بروزرسانی خودکار نیاز دارند. همچنین شامل یک آدرس (URL) برای دانلود و نصب بروزرسانی برنامه است. به خطر افتادن این سرور این امکان را میدهد تا مهاجم آدرس دیگری را برای دانلود و نصب برنامه به وبسایتهای وردپرسی به صورت خودکار ارایه دهد. این روش راهی را فراهم میکند که هرگونه مهاجمی با مکانیزم بروزرسانی خودکار جایگزین api.wordpress.org بشود. در حال حاضر وردپرس ۲۷٪ از تمام وبسایتهای اینترنتی را تشکیل میدهد. با توجه به مستندات وردپرس «به صورت پیشفرض، هر وبسایت به صورت خودکار در صورتی که بروزرسانی کوچک (Minor) برای هسته و فایلهای ترجمه وجود داشته باشد بروز میشود». با به خطر افتادن api.wordpress.org امکان آسیب دیدن ۱/۴ وبسایتهای اینترنتی […]
براساس گزارشی که در وبسایت Wordfence منتشر شدِ است ۲۷٪ از وبسایتهای اینترنتی که در حال حاضر با سیستم وردپرس ایجاد شدِ با آسیبپذیری جدی روبرو است.
انتخاب مخربترین هدف برای حمله
سرور api.wordpress.org (یا سرورها) یکی از مهمترین نقشها را در سیستم وردپرس دارد: منتشرکننده امکان بروزرسانی خودکار وبسایتهای وردپرسی. هر وبسایت وردپرسی درخواستی را هر ساعت به این سرور برای بررسی بروزرسانی افزونهها، پوستهها و هسته وردپرس ارسال میکند. پاسخ این درخواست حاوی اطلاعاتی درباره هرگونه بروزرسانی موجود برای افزونهها، پوستهها و هسته وردپرس که به بروزرسانی خودکار نیاز دارند. همچنین شامل یک آدرس (URL) برای دانلود و نصب بروزرسانی برنامه است.
به خطر افتادن این سرور این امکان را میدهد تا مهاجم آدرس دیگری را برای دانلود و نصب برنامه به وبسایتهای وردپرسی به صورت خودکار ارایه دهد. این روش راهی را فراهم میکند که هرگونه مهاجمی با مکانیزم بروزرسانی خودکار جایگزین api.wordpress.org بشود.
در حال حاضر وردپرس ۲۷٪ از تمام وبسایتهای اینترنتی را تشکیل میدهد. با توجه به مستندات وردپرس «به صورت پیشفرض، هر وبسایت به صورت خودکار در صورتی که بروزرسانی کوچک (Minor) برای هسته و فایلهای ترجمه وجود داشته باشد بروز میشود». با به خطر افتادن api.wordpress.org امکان آسیب دیدن ۱/۴ وبسایتهای اینترنتی وجود دارد.
وبسایت وردپرسی شما در خطر هست؟
خوشبختانه این آسیبپذیری در ۲ سپتامبر ۲۰۱۶ به شرکت اتوماتیک گزارش شده، و در ۷ سپتامبر این آسیبپذیری به صورت کامل رفع شدِ است.
0 Comments