4 آسیب پذیری در وردپرس 5.3.1 رفع شد !

اسیب پذیری در وردپرس

در این این مطلب به معرفی 4 اسیب پذیری در وردپرس می پردازیم و در ادامه راه کار هایی امنیتی برای حل مشکل اموزش می دهیم ما در ادامه این اموزش هک و امنیت همراه باشید.

آسیب پذیری در وردپرس

اگر کمی با درنیای طراحی و ایجاد وب سایت اشنا باشید حتما نام سیستم مدیریت محتوا وردپرس را که از محبوب ترین cms ها در جهان است شنیده اید و دلیل ان هم این است که وردپرس به صورت متن باز و کاملا رایگان با بسیاری از افزونه ها و قالب ها قابل استفاده است و نیازی به تخصص کد نویسی ندارد و در صد بالایی از وب سایت های جهان را تشکیل داده است حال اگر یک اسیب پذیری در این سیستم پیدا شود تمامی این وب سایت ها دچار این مسئله می شوند به همین خاطر امنیت در وردپرس اهمیت بسیار بالایی دارد.

وردپرس به تازگی در اپدیت 5.3.1 خود خبر از رفع 4 اسیب پذیری بحرانی و دیگر مشکلات خود در وردپرس داده است که از این مشکلات امنیتی تمامی نسخه های قبل را شامل می شود؛ در نسخه 5.3.1 فقط این مشکلات به صورت موقتی حل شده تا در نسخه بعدی یعنی 5.4 به صورت کامل اسیب پذیری ها و مشکلات وردپرس حل شوند.

باگ xss در ورپرس

از این 4 حفره امنیتی دو تا از ان ها مربوط به اسیب پذیری XSS بوده است. اولین در بخش ادیتور نوشته ها و دومین در بخش دیگری به صورت لینک بوده است. دو مورد دیگر هم مربوط به REST API و سخت تر کردن امنیت تابع wp_kses_bad_protocol() در وردپرس است.

4 آسیب پذیری در وردپرس 5.3.1 رفع شد !
جلوگیری از بهره برداری از آسیب پذیری وردپرس

تامین امنیت با وجود اسیب پذیری در وب اپلیکیشن

وردپرس و دیگر سیستم های مدیریت محتوا همیشه با این مسائل مواجه هستند، اما هدف ما در این اموزش این است که بتوانید حتی در حالت وجود اسیب پذیری، بهره برداری از ان را برای نفوذگر سخت کنید برای اینکار از راه کار های زیر استفاده کنید :

  • از فایروال های قدرتمند با امکانات تشخیص انواع حملات استفاده کنید.
  • سعی کنید در لایه های مهم شبکه خود یک فایروال جداگانه داشته باشید.
  • از طریق سرور کاراکتر های خاص را به طور کلی فیلتر کنید
    تا در صورت وجود اسیب پذیری در وردپرس نفوذگر نتواند از حفره امنیتی استفاده کند.
  • با استفاده از دستورات htaccss از اسیب پذیری هایی مانند xss برای نمایش کوکی ها جلوگیری کنید.
  • از CDN استفاده کنید، برای اینکار می توانید اموزش کلودفلر را مشاهده نمایید.
  • افزونه های امنیتی وردپرس را فراموش نکنید.
  • لاگ های سرور را به صورت دوره ای برسی کنید.

نحوه اپدیت وردپرس برای رفع اسیب پذیری های وردپرس

فراموش نکنید که یکی از مهم ترین ها در استفاده از CMS ها بروزرسانی سریع ان ها است اغلب به صورت اتوماتیک انجام می شوند اما برخی برای ان که دچار مشکل نشوند اپدیت اتوماتیک را غیر فعال کرده اند، که اینکار اصلا توصیه نمی شود و بهتر است بروزرسانی را خودکار کنید و به صورت اتوماتیک از سرور روزانه بکاپ تهیه نمایید تا حتی در صورت وجود اسیب پذیری در وردپرس و بهره برداری ان نسخه پشتیبان داشته باشید.

نکته : برای اپدیت دستی وردپرس به مسیر زیر در پنل مدیریت خود بروید :

پیشخوان > بروزرسانی ها > بروزرسانی

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

باگ XFS

باگ XFS چیست؟ + اموزش ان

در این آموزش به معرفی باگ XFS می‌پردازیم و آن را به صورت کامل شرح خواهیم داد، در ادامه این آموزش هک و امنیت با پن تست کور همراه باشید. 0/5 (0 نظر)

WAF چیست

WAF چیست؟ + معرفی انواع ان

امروزه بیش از 70 درصد حملات اینترنتی از طریق وب سایت ها صورت می‌گیرد، فایروال برنامه های وب یا WAF به منظور جلوگیری از این حملات توسعه یافته است که در این پست آموزشی با آن آشنا می‌شوید. 4/5 (1 نظر)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *