طراحی سایت اینتن

جدیدترین باگ امنیتی وردپرس در آپدیت آخر پسورد کاربران وبسایت ها را افشا می کند

0 بهنام خدابخشی
جدیدترین باگ امنیتی وردپرس در آپدیت آخر پسورد کاربران وبسایت ها را افشا می کند
به این پست امتیاز دهید

یکی از پنل های بسیار کاربردی در سایت ها، پنل وردپرس می باشد که تعدادی زیادی از سایت های خبری و مدیریتی با استفاده از این پنل کد نویسی شده اند. در این میان با توجه به کارایی این نوع پنل های مدیریتی، باید میزان امنیت آن نیز چندین برابر باشد تا کاربران بتوانند به راحتی از آن استفاده نمایند ولی گویا در بروزرسانی جدید وردپرس یک باگ امنیتی بسیار بزرگ پیدا شده است که سبب می گردد پسورد کاربران وبسایت هایی که بر اساس وردپرس کدنویسی شده اند، افشا گردد.

باگ امنیتی وردپرس

پس از گذشت مدت زمان بسیار طولانی وردپرس مدتی قبل جدیدترین نسخه ی آپدیت کلی خود را منتشر نمود. این آپدیت با نسخه‌ ی 5.0 دارای 7 ایراد کلی و اساسی داشت که یکی از آن‌ ها می‌توانست سبب هک شدن کل وبسایت گردد. دیروز وردپرس یک بروزرسانی امنیتی برای نرم افزار مدیریت محتوای خود انتشار داد که ایرادات اساسی را برطرف می نماید، ولی یک باگ امنیتی بسیار اساسی را نمی تواند برطرف کند.

در عین حال نسخه‌ ی 5.0.1 وردپرس به بعضی از کاربران این اجازه را می‌ دهد که با استفاده از جستجوهایی به خصوص بتوانند به رمز عبور کاربران سایت های وردپرسی دسترسی یابند. این مسئله توسط ایجاد کنندگان پلاگین معروف Yoast SEO کشف شده است. اگر یکی از کاربرانی که از طریق گوگل دسترسی به رمز عبور وی ممکن است به عنوان ادمین در یک وبسایت فعالیت داشته باشد، ممکن است سودجویان در آن شرایط آسیب های بسیار اساسی به پایه های سایت وارد نمایند.باگ امنیتی وردپرس

البته لام به ذکر است که پنل وردپرس در تلاش است تا بعضی از ایرادات موجود در نرم افزار مدیریت محتوای خود را برطرف کند. تا به امروز وردپرس این امکان را می داد تا فایل‌ ها با هر نوع پسوندی که دارند بر روی دیتابیس آپلود گردند. مسئله ای که اکنون با آپدیت جدید برطرف شده و قطعا باید پسوند‌ فایل‌ های آپلود شده را متناسب با نوع آپلود تعیین نمود.

 

مطالب مرتبط

 

در ادامه با زوم تک همراه باشید …

 

منبع: zdnet

تگ ها
loading...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload CAPTCHA.