آگاه‌سازی‌ها
پاک‌کردن همه

حفره امنیتی خطرناک در wordpress


(@pscoltd)
عضو مدیر انجمن
عضو شده: 10 سال قبل
ارسال‌: 93
شروع کننده موضوع  

طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای Wordpress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت

این حفره امنیتی خطرناک که در آخرین نسخه‌های wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private می‌باشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده

با توجه به اینکه این ضعف امنیتی می‌تواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه‌های wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود

جهت مشاهده آموزش تصویری Password Protection در cPanel اینجا کلیک کنید


نقل‌قول
(@admin)
عضو Admin
عضو شده: 11 سال قبل
ارسال‌: 3602
 

جناب علیزاده با توجه به این که این شایعه ای بیش نبوده و هیچ سایت معتبری این را اعلام نکرده ولی بهتر این است که همیشه جوانب احتیاط رعایت بشه


پاسخنقل‌قول
(@pscoltd)
عضو مدیر انجمن
عضو شده: 10 سال قبل
ارسال‌: 93
شروع کننده موضوع  

بله درسته آقای پارسایی ولی جهت امنیت و تبادل وردپرس و سی پنل لوزومه چون بنده به شخصه چند تا از سایت دوستانم از این طریق هک شده.
جهت اطلاع رسانی گفتم.


پاسخنقل‌قول
(@admin)
عضو Admin
عضو شده: 11 سال قبل
ارسال‌: 3602
 

بله حتما یوزرشون ادمین بوده و با استفاده از پسورد تصادفی این اتفاق افتاده
شاید تا الان کسی امنیت نسخه جدید را تحلیل نکرده ولی الان شما دیگه از قسمت ویرایشگر نمی تونید index.php را ویرایش دهید و هزار تغییرات دیگه


پاسخنقل‌قول
(@mehrban)
Trusted Member
عضو شده: 10 سال قبل
ارسال‌: 73
 

شرمنده ها ولی فک کنم اگه این موضوع از حالت مهم خارج بشه جالب تر باشه

یا علی


پاسخنقل‌قول
 ناشناس
عضو شده: 53 سال قبل
ارسال‌: 0
 

انجام شد دوست عزیز


پاسخنقل‌قول
اشتراک: