4 آسیب پذیری در وردپرس 5.3.1 رفع شد !

اسیب پذیری در وردپرس

در این این مطلب به معرفی 4 اسیب پذیری در وردپرس می پردازیم و در ادامه راه کار هایی امنیتی برای حل مشکل اموزش می دهیم ما در ادامه این اموزش هک و امنیت همراه باشید.

آسیب پذیری در وردپرس

اگر کمی با درنیای طراحی و ایجاد وب سایت اشنا باشید حتما نام سیستم مدیریت محتوا وردپرس را که از محبوب ترین cms ها در جهان است شنیده اید و دلیل ان هم این است که وردپرس به صورت متن باز و کاملا رایگان با بسیاری از افزونه ها و قالب ها قابل استفاده است و نیازی به تخصص کد نویسی ندارد و در صد بالایی از وب سایت های جهان را تشکیل داده است حال اگر یک اسیب پذیری در این سیستم پیدا شود تمامی این وب سایت ها دچار این مسئله می شوند به همین خاطر امنیت در وردپرس اهمیت بسیار بالایی دارد.

وردپرس به تازگی در اپدیت 5.3.1 خود خبر از رفع 4 اسیب پذیری بحرانی و دیگر مشکلات خود در وردپرس داده است که از این مشکلات امنیتی تمامی نسخه های قبل را شامل می شود؛ در نسخه 5.3.1 فقط این مشکلات به صورت موقتی حل شده تا در نسخه بعدی یعنی 5.4 به صورت کامل اسیب پذیری ها و مشکلات وردپرس حل شوند.

باگ xss در ورپرس

از این 4 حفره امنیتی دو تا از ان ها مربوط به اسیب پذیری XSS بوده است. اولین در بخش ادیتور نوشته ها و دومین در بخش دیگری به صورت لینک بوده است. دو مورد دیگر هم مربوط به REST API و سخت تر کردن امنیت تابع wp_kses_bad_protocol() در وردپرس است.

جلوگیری از بهره برداری از آسیب پذیری وردپرس
جلوگیری از بهره برداری از آسیب پذیری وردپرس

تامین امنیت با وجود اسیب پذیری در وب اپلیکیشن

وردپرس و دیگر سیستم های مدیریت محتوا همیشه با این مسائل مواجه هستند، اما هدف ما در این اموزش این است که بتوانید حتی در حالت وجود اسیب پذیری، بهره برداری از ان را برای نفوذگر سخت کنید برای اینکار از راه کار های زیر استفاده کنید :

  • از فایروال های قدرتمند با امکانات تشخیص انواع حملات استفاده کنید.
  • سعی کنید در لایه های مهم شبکه خود یک فایروال جداگانه داشته باشید.
  • از طریق سرور کاراکتر های خاص را به طور کلی فیلتر کنید
    تا در صورت وجود اسیب پذیری در وردپرس نفوذگر نتواند از حفره امنیتی استفاده کند.
  • با استفاده از دستورات htaccss از اسیب پذیری هایی مانند xss برای نمایش کوکی ها جلوگیری کنید.
  • از CDN استفاده کنید، برای اینکار می توانید اموزش کلودفلر را مشاهده نمایید.
  • افزونه های امنیتی وردپرس را فراموش نکنید.
  • لاگ های سرور را به صورت دوره ای برسی کنید.
  سیستم عامل هک و امنیت بر پایه Ubuntu

نحوه اپدیت وردپرس برای رفع اسیب پذیری های وردپرس

فراموش نکنید که یکی از مهم ترین ها در استفاده از CMS ها بروزرسانی سریع ان ها است اغلب به صورت اتوماتیک انجام می شوند اما برخی برای ان که دچار مشکل نشوند اپدیت اتوماتیک را غیر فعال کرده اند، که اینکار اصلا توصیه نمی شود و بهتر است بروزرسانی را خودکار کنید و به صورت اتوماتیک از سرور روزانه بکاپ تهیه نمایید تا حتی در صورت وجود اسیب پذیری در وردپرس و بهره برداری ان نسخه پشتیبان داشته باشید.

نکته : برای اپدیت دستی وردپرس به مسیر زیر در پنل مدیریت خود بروید :

پیشخوان > بروزرسانی ها > بروزرسانی

پایدار باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

کرک اکانت PSN

آموزش کرک اکانت PSN

اموزش کرک اکانت PSN به همراه ابزار مورد نیاز در ادامه این اموزش هک و امنیت با ما همراه باشید. 0/5 ( 0 نظر )   بد افزار مبایل مخصوص گوشی های آسیایی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *