شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 78 رأی - میانگین امتیازات: 3.06
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
در افزونه xss پذیری وردپرس اغلب های حملات آسیب مقابل

آسیب پذیری اغلب افزونه های وردپرس در مقابل حملات xss
#1
یکی از روش های نفوذ علیه وب گاه های برخط و اگر در یک وب گاه امکان بروز چنین حملاتی وجود داشته باشد، آن وب گاه را آسیب پذیر می گویند.

به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , در این نوع حملات مهاجمان سایبری با تزریق اسکریپت های مخرب به وب گاه، در واقع بازدید کننده ی این وب گاه را هدف قرار می دهند و می توانند اطلاعات کاربران را به سرقت ببرند. XSS کوتاه شده ی عبارت Cross Site SCripting است، البته سرنام واقعی این عبارت به صورت CSS است که چون این مخفف در دنیای وب از چندین سال پیش استفاده می شده است، عبارت XSS جایگزین آن شده است.

واقعیت این است که آسیب پذیری XSS یکی از رایج ترین آسیب پذیری در وب گاه ها محسوب می شود. زمانی که وب گاه بر اساس یک سامانه ی مدیریت محتوا یا CMS توسعه پیدا کرده باشد، این آسیب پذیری می واند از طریق افزونه های به کار رفته در این CMS در وب گاه وجود داشته باشد. با همه ی این توضیحات تصور کنید، چندین میلیون وب گاه مبتنی بر سامانه ی مدیریت محتوای وردپرس وجود دارد و چندین هزار افزونه در این وب گاه ها به کار رفته است، اگر چندین افزونه به صورت مشترک دارای مشکلی باشند که آسیب پذیری XSS را به همراه داشته باشد، چه اتفاقی می افتد؟

یکی از توسعه دهندگان افزونه های وردپرس به نام Joost de Valk به تازگی با کشف یک مشکل مهم در بسیاری از افزونه ها، از جمله دو افزونه ای که خودش توسعه داده یعنی WordPress SEO و Google Analystic که توسط میلیون ها وب گاه استفاده می شود، هشداری در مورد آسیب پذیری XSS منتشر کرده است.

وردپرس نزدیک به ۴۰ هزار افزونه دارد و به همین دلیل امکان بررسی تک تک افزونه ها وجود ندارد، اما در بررسی های ٪۱ برتر، مشخص شده است که اغلب آن ها دارای آسیب پذیری XSS هستند و این نشان میدهد که احتمالاً در ٪۹۹ دیگر هم این آسیب پذیری وجود دارد.

فهرست برخی از افزونه های آسیب پذیر در ادامه آورده شده است:

Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Forms

شما به عنوان یک مدیر وب گاه برای امنیت وب گاه خود چه برنامه ای دارید؟

ابتدا لازم است با مراجعه به wp-admin به روزرسانی های افزونه ها را دریافت کنید، سپس از یک دیواره ی آتش نرم افزاری استفاده کنید تا احتمال سوء استفاده از آسیب پذیری XSS را کاهش دهید.

دریافت وصله هایی که بعد از کشف یک آسیب پذیری معرفی می شود، بسیار ضروری است و نباید اعمال آن ها را به تعویق انداخت. همیشه به خاطر داشته باشید که شاید وب گاه شما خیلی مهم نباشد، اما یک مهاجم سایبری ترجیح می دهد هزاران وب گاه نه چندان
مهم داشته باشد و شاید وب گاه شما یکی از آنها باشد
ثبت دامنه و فروش هاست، سامانه پیامک، طراحی سایت، خدمات شبکه
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
  | دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

sms: 10004673  - 500021995


پیام‌های داخل این موضوع
آسیب پذیری اغلب افزونه های وردپرس در مقابل حملات xss - توسط saberi - ۹۴/۴/۲۸، ۰۱:۱۷ صبح

موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  استفاده از Web Font برای مخفی کردن حملات فیشینگ mesterweb 0 1,670 ۹۷/۱۱/۱، ۱۱:۱۸ صبح
آخرین ارسال: mesterweb
  آماده‌باش سازمان‌های امنیتی برای حملات سایبری روسیه به زیرساخت saberi 0 1,284 ۹۷/۲/۲۶، ۰۵:۱۸ صبح
آخرین ارسال: saberi
  کشف آسیب‌پذیری سایت لینکداین و نقض حقوق کاربران saberi 0 1,650 ۹۷/۲/۲۶، ۰۴:۲۲ صبح
آخرین ارسال: saberi
  حملات باج افزاری به سیستم اتوماسیون سازمان ها و مراکز اداری کشور farnaz 0 1,771 ۹۷/۲/۲۵، ۰۹:۵۴ عصر
آخرین ارسال: farnaz
  معرفی آسیب پذیری های تحت وب saberi 0 1,538 ۹۷/۲/۲، ۰۱:۳۰ صبح
آخرین ارسال: saberi
  مایکروسافت افزونه‌ی ویندوز دفندر را برای مرورگر گوگل‌ کروم منتش soraya 0 1,712 ۹۷/۱/۳۱، ۰۳:۰۰ صبح
آخرین ارسال: soraya
  پشت پرده حملات سایبری به روزنامه ها و سایتهای خبری در 22بهمن hoboot 0 1,890 ۹۶/۱۱/۲۲، ۰۷:۱۰ عصر
آخرین ارسال: hoboot
  کشف آسیب‌پذیری خطرناک در phpMyAdmin mesterweb 0 1,251 ۹۶/۱۰/۳۰، ۰۵:۱۵ عصر
آخرین ارسال: mesterweb
  پویا دارابی آسیب‌پذیری جدیدی در فیسبوک کشف کرد mesterweb 0 1,376 ۹۶/۹/۸، ۰۵:۵۱ صبح
آخرین ارسال: mesterweb
  سوء استفاده روس‌ها از آسیب پذیری مایکروسافت آفیس mesterweb 0 3,354 ۹۶/۸/۲۰، ۰۵:۳۴ صبح
آخرین ارسال: mesterweb

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان