http://otaghpress.com/wp-content/uploads/2014/11/13930706000487_PhotoA.jpg




به تازگی وصله به روزرسانی برای سیستم مدیریت محتوای وردپرس و یکی از پلاگین های محبوب آن عرضه شده تا آسیب پذیری موسوم به cross-site scripting (XSS) برطرف شود.


به نقل از کامپیوترورلد، (http://www.computerworld.com/article/2850883/critical-xss-flaws-patched-in-wordpress-and-popular-plug-in.html) مهاجمان با سوءاستفاده از مشکل یاد شده می توانند از راه دور کنترل وب سایت های مورد نظرشان را در دست گرفته و فعالیتشان را مختل نمایند.

وصله های یاد شده برای نسخه های ۴٫۰٫۱، ۳٫۹٫۳، ۳٫۸٫۵ و ۳٫۷٫۵ وردپرس عرضه شده و درجه بندی بسیار مهم دریافت کرده اند. هکرها با سوءاستفاده از مشکل یاد شده کدهای معیوب جاوااسکریپت ایجاد کرده و با استفاده از آنها از مرورگرها نیز سوءاستفاده می کنند.

از این طریق حتی می توان حساب کاربری اصلی یا administrator دومی ایجاد کرد و از آن برای حمله به سایت‌ها بهره گرفت. طراحان وردپرس هشدار داده اند که کاربران باید برای حفظ امنیتشان هر چه سریع تر این وصله های به روزرسان را نصب کنند.

چرا پس خود وردپرس بروزرسانی نمیده !

http://otaghpress.com/wp-content/uploads/2014/11/13930706000487_PhotoA.jpg




به تازگی وصله به روزرسانی برای سیستم مدیریت محتوای وردپرس و یکی از پلاگین های محبوب آن عرضه شده تا آسیب پذیری موسوم به cross-site scripting (XSS) برطرف شود.


به نقل از کامپیوترورلد، (http://www.computerworld.com/article/2850883/critical-xss-flaws-patched-in-wordpress-and-popular-plug-in.html) مهاجمان با سوءاستفاده از مشکل یاد شده می توانند از راه دور کنترل وب سایت های مورد نظرشان را در دست گرفته و فعالیتشان را مختل نمایند.

وصله های یاد شده برای نسخه های ۴٫۰٫۱، ۳٫۹٫۳، ۳٫۸٫۵ و ۳٫۷٫۵ وردپرس عرضه شده و درجه بندی بسیار مهم دریافت کرده اند. هکرها با سوءاستفاده از مشکل یاد شده کدهای معیوب جاوااسکریپت ایجاد کرده و با استفاده از آنها از مرورگرها نیز سوءاستفاده می کنند.

از این طریق حتی می توان حساب کاربری اصلی یا administrator دومی ایجاد کرد و از آن برای حمله به سایت‌ها بهره گرفت. طراحان وردپرس هشدار داده اند که کاربران باید برای حفظ امنیتشان هر چه سریع تر این وصله های به روزرسان را نصب کنند.

درست متوجه نشدم باید چیکار کنم تا این باگ حل بشه؟!

درست متوجه نشدم باید چیکار کنم تا این باگ حل بشه؟!

patch عرضه شده که باید روی سایتتون نصب کنید

من نمیدونم ورد پرس که هفته ای یک باگ ازش در میاد چرا این همه طرفدار داره با این امنیت پایین. چندین و چند سی ام اس بهتر و کاربر پسند تر از ورد پرس وجود داره ولی باز همه میرن سمت وردپرس. عجیبه واقعا.....

من نمیدونم ورد پرس که هفته ای یک باگ ازش در میاد چرا این همه طرفدار داره با این امنیت پایین. چندین و چند سی ام اس بهتر و کاربر پسند تر از ورد پرس وجود داره ولی باز همه میرن سمت وردپرس. عجیبه واقعا.....

دلیلش کاملا روشنه ذوست عزیزم
فراوانی پلاگین های بسیار کاربردی بیش از بقیه اسکریپت ها
محیط کاربری ساده
فراوانی زیاد تمپلت ها
فراوانی افزونه های seo و... همه باعث میشه که به سمت این سیستم مدیریت محتوا کشیده بشن افراد.

من نمیدونم ورد پرس که هفته ای یک باگ ازش در میاد چرا این همه طرفدار داره با این امنیت پایین. چندین و چند سی ام اس بهتر و کاربر پسند تر از ورد پرس وجود داره ولی باز همه میرن سمت وردپرس. عجیبه واقعا.....

هیچ سیستمی امنیت 100 درصد ندارد

هیچ سیستمی امنیت 100 درصد ندارد

بله اما با این وضع فکر میکنم وردپرس کلا درجریان نباشه که امنیت چی هست

بله اما با این وضع فکر میکنم وردپرس کلا درجریان نباشه که امنیت چی هست
امنیت هسته ی وردپرس بسیار بالاست و حتی اگر اسیب پذیری پیدا شود ظرف کمترین زمان ممکن بروزرسانی ارائه میشود !

90٪ مشکلات امنیتی سیستم مدیریت محتوای وردپرس در پلاگین های انها می باشند که ربطی به وردپرس ندارد ! - و نویسنده ی ان ویظیفه ی ایمن سازی ویا ارائه پتچ امنیتی را دارد !

اگر برای شما امنیت وردپرس پایین هست ، میتوانید از html خالص بدون هیچ زبان دیگری استفاده کنید.