+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: میلیون ها سایت وردپرسی در خطر هک (/showthread.php?tid=57)
میلیون ها سایت وردپرسی در خطر هک - saberi - ۹۴/۴/۲۸
حفره امنیتی جدیدی در سیستم مدیریت محتوای وردپرس کشف شده است که براساس آن تمامی وب سایت های استفاده کننده از یکی از پلاگین های پیش فرض این سیستم، در معرض خطر هک شدن قرار دارند.
به گزارش پايگاه خبري تحليلي «پارس»، ساخت سیستم های مدیریت محتوا در شبکه اینترنت موجب شد تا بسیاری از افراد بتوانند به سادگی به ساخت یک وب سایت زیبا و کارآمد دست بزنند و در این میان نیز ساختارهایی مانند جوملا و وردپرس توانستند تا میلیون ها وب سایت را مدیریت کنند. البته این ساختارهای یک پارچه علیرغم محبوبیت و مزایایی که دارند، معایب خاصی را نیز خواهند داشت، برای نمونه اگر یک مشکل امنیتی در این ساختار رخ بدهد، میلیون ها سایت در معرض خطری یکسان قرار خواهند گرفت.
این موضوع برای چندمین بار برای سیستم مدیریت محتوای وردپرس رخ داده است و مرکز امنیتی Sucuri موفق به شناسایی یک حفره امنیتی بسیار خطرناک در یکی از پلاگین های وردپرس شده است که می تواند میلیون ها وب سایت را با خطر هک شدن ربرو کند. این حفره متعلق به پلاگین JetPack است که به طور پیش فرض بر روی وردپرس وجود دارد و همین امر نیز موجب می شود تا تقریبا تمامی سایت های وردپرسی جهان در معرض این تهدید قرار داشته باشند.
نحوه کارکرد این حفره به این ترتیب است که امکان ارتباط بین وب سایتی غیرامن را در وردپرس فعال می کند و درصورتی که مدیر سایت به طور اشتباه، لینک مورد نظر هکر را بازکند، آنگاه هکر می تواند کنترل کامل بر روی وب سایت او را داشته باشد.
البته این مرکز امنیتی راهکار رفع این مشکل را نیز ارائه کرده است و برای رفع این خطر و حفره امنیتی تنها کافی است که فایل example.html را از تمام بخش های نصب شده در سایت وردپرس خود حذف کنید تا امکان ابتلا به این مشکل در وب سایت شما به صفر برسد. شایان ذکر است که دو ماه پیش نیز یک حفره امنیتی دیگر با امکان هک شدن کامل سایت های وردپرس کشف شده بود که راه حل مناسب برای رفع این مورد نیز به سرعت شناسایی شد.
به گزارش پايگاه خبري تحليلي «پارس»، ساخت سیستم های مدیریت محتوا در شبکه اینترنت موجب شد تا بسیاری از افراد بتوانند به سادگی به ساخت یک وب سایت زیبا و کارآمد دست بزنند و در این میان نیز ساختارهایی مانند جوملا و وردپرس توانستند تا میلیون ها وب سایت را مدیریت کنند. البته این ساختارهای یک پارچه علیرغم محبوبیت و مزایایی که دارند، معایب خاصی را نیز خواهند داشت، برای نمونه اگر یک مشکل امنیتی در این ساختار رخ بدهد، میلیون ها سایت در معرض خطری یکسان قرار خواهند گرفت.
این موضوع برای چندمین بار برای سیستم مدیریت محتوای وردپرس رخ داده است و مرکز امنیتی Sucuri موفق به شناسایی یک حفره امنیتی بسیار خطرناک در یکی از پلاگین های وردپرس شده است که می تواند میلیون ها وب سایت را با خطر هک شدن ربرو کند. این حفره متعلق به پلاگین JetPack است که به طور پیش فرض بر روی وردپرس وجود دارد و همین امر نیز موجب می شود تا تقریبا تمامی سایت های وردپرسی جهان در معرض این تهدید قرار داشته باشند.
نحوه کارکرد این حفره به این ترتیب است که امکان ارتباط بین وب سایتی غیرامن را در وردپرس فعال می کند و درصورتی که مدیر سایت به طور اشتباه، لینک مورد نظر هکر را بازکند، آنگاه هکر می تواند کنترل کامل بر روی وب سایت او را داشته باشد.
البته این مرکز امنیتی راهکار رفع این مشکل را نیز ارائه کرده است و برای رفع این خطر و حفره امنیتی تنها کافی است که فایل example.html را از تمام بخش های نصب شده در سایت وردپرس خود حذف کنید تا امکان ابتلا به این مشکل در وب سایت شما به صفر برسد. شایان ذکر است که دو ماه پیش نیز یک حفره امنیتی دیگر با امکان هک شدن کامل سایت های وردپرس کشف شده بود که راه حل مناسب برای رفع این مورد نیز به سرعت شناسایی شد.