امروز جمعه ۲۶ آبان ۱۳۹۶
09129313870
09132293870
09202293870
09356663870
02189783870
03195023870

ایده پردازان مهرگستر

خدمات طراحی و میزبانی وب و ثبت دامنه

  • ایده پردازان مهرگستر
  • ایده پردازان مهرگستر
  • ایده پردازان مهرگستر
  • ایده پردازان مهرگستر
shadow
نوشته شده در ۳ مهر ۱۳۹۶ ساعت ۱۵:۲۵ | 77 بازدید

وصله کردن ۹ آسیب‌پذیری در آخرین به‌روز‌رسانی وردپرس

دوستان عزیز و کاربران وبسایت شرکت ایده پردازان مهر گستر . امروز با شما هستیم با مطلبی جدید در مورد ورژن جدید و به روز شده وردپرس یعنی ورژن ۴.۸.۲ که جدیدا برای ما کاربران وردپرس به روز شده است و مسئله ای که هست بررسی اجمالی این ورژن هست . با شما هستیم با بررسی اجمالی این ورژن و این سایت ساز حرفه ای و بی نظیر.

نسخه ۴.۸.۲  وردپرس ۹ آسیب‌پذیری که  نسخه‌‌‌های ۴.۸.۱  و قبل‌تر را تحت تاثیر قرارداده بود را وصله کرد. این آسیب‌پذیری‌ها شامل اسکریپت بین-وب‌گاهی، تزریق SQL و پیمایش مسیر می‌باشند.

این به‌روزرسانی امنیتی به آسیب‌پذری بالقوه‌ی تزریق SQL می‌پردازد که ناشی از تابع $wpdb->prepare() بوده که درخواست‌های غیرمنتظره و ناامن ایجاد می‌کند. این آسیب‌پذیری که توسط یک محقق با نام مستعار Slavco گزارش شده است، به‌طور مستقیم بر روی هسته‌‌‌‌‌‌‌‌ی وردپرس تاثیر نمی‌گذارد؛ اما با این وجود توسعه‌دهندگان سخت‌گیری‌هایی را برای جلوگیری از ایجاد آسیب‌پذیری توسط افزونه‌ها و قالب‌ها اضافه کرده اند.

پنج آسیب‌پذیری XSS نیز در آخرین نسخه وصله شد که این آسیب‌پذیری‌ها در oEmbed discovery، ویرایشگر تصویر، ویرایشگر افزونه، اسم قالب‌ها و نوع پیوند وجود داشتند.

یکی دیگر از اعضای تیم امنیتی وردپرس یک آسیب‌پذیری پیمایش مسیر در سفارشی‌ساز (customizer) کشف کرد؛ یک آسیب‌پذیری مشابه دیگر نیز در کد unzipping فایل پیدا شد. در نهایت نسخه‌ی ۴.۸.۲ یک آسیب‌پذیری open redirect کشف شده در صفحه‌های ویرایش کاربر را نیز وصله کرد.

با توجه به محبوبیت این سیستم مدیریت محتوا، اصلا تعجب‌آور نیست که بیش‌تر از سایر CMS‌ها مورد هدف قرار گیرد. و اصلا  غیرمعمول نیست که هکر‌ها در مدت کوتاهی پس از افشای موجودیت این آسیب‌پذیری‌ها به بهره‌برداری از آن‌ها بپردازند.

همچنین لازم به ذکر است که وردپرس در آوریل برنامه‌ای را برای تشویق هکر‌های کلاه‌سفید به کشف آسیب‌پذیری‌ها ترتیب داده و به کسانی که آسیب‌پذیری‌های این سامانه مدیریت محتوا را کشف و اعلام می‌کنند جایزه خواهد داد.

چاپ این صفحه
لینک کوتاه این محصول : http://ipmg.ir/?p=2315
دیدگاه ها (بدون دیدگاه)

Leave a Reply

افتخارات ما

  • امور
  • بیمارستان فوق تخصصی نور افشار تهران
  • شرکت سهامی ذوب اهن اصفهان
  • برخی شعب بیمه ایران
  • برخی شعب بیمه معلم
  • صندوق های نسوز جهان اصفهان
  • طراحی و ساخت تندیس راه هشتم
  • فروش اینترنتی پنبه ریز اصفهان
  • کانون آگهی و تبلیغات تاش
  • کانون فرهنگی رایت الحسین علیه السلام
  • کانون وکلای دادگستری استان بوشهر
  • کمیته امداد امام خمینی اصفهان
  • گروه صنعتی اسنوا
  • مرکز فرهنگی الغدیر اصفهان
  • موبایل ایرانی مینیاتور
  • نمایندگی انحصاری میل لنگ سانز اسپانیا در ایران
  • بازرگانی لادانی
  • سازمان منطقه آزاد کیش
  • گروه صنعتی فراز