رفع آسیب پذیری خطرناک در وردپرس

**nginxweb** · November 24th, 2014, 12:22

به تازگی وصله به روزرسانی برای سیستم مدیریت محتوای وردپرس و یکی از پلاگین های محبوب آن عرضه شده تا آسیب پذیری موسوم به cross-site scripting (XSS) برطرف شود.

به نقل از کامپیوترورلد، مهاجمان با سوءاستفاده از مشکل یاد شده می توانند از راه دور کنترل وب سایت های مورد نظرشان را در دست گرفته و فعالیتشان را مختل نمایند.

وصله های یاد شده برای نسخه های ۴٫۰٫۱، ۳٫۹٫۳، ۳٫۸٫۵ و ۳٫۷٫۵ وردپرس عرضه شده و درجه بندی بسیار مهم دریافت کرده اند. هکرها با سوءاستفاده از مشکل یاد شده کدهای معیوب جاوااسکریپت ایجاد کرده و با استفاده از آنها از مرورگرها نیز سوءاستفاده می کنند.

از این طریق حتی می توان حساب کاربری اصلی یا administrator دومی ایجاد کرد و از آن برای حمله به سایت‌ها بهره گرفت. طراحان وردپرس هشدار داده اند که کاربران باید برای حفظ امنیتشان هر چه سریع تر این وصله های به روزرسان را نصب کنند.

**jaheshserver** · November 24th, 2014, 12:29

چرا پس خود وردپرس بروزرسانی نمیده !

**~~Tumrusx~~** · November 24th, 2014, 15:01

نوشته اصلی توسط nginxweb

به تازگی وصله به روزرسانی برای سیستم مدیریت محتوای وردپرس و یکی از پلاگین های محبوب آن عرضه شده تا آسیب پذیری موسوم به cross-site scripting (XSS) برطرف شود.

به نقل از کامپیوترورلد، مهاجمان با سوءاستفاده از مشکل یاد شده می توانند از راه دور کنترل وب سایت های مورد نظرشان را در دست گرفته و فعالیتشان را مختل نمایند.

وصله های یاد شده برای نسخه های ۴٫۰٫۱، ۳٫۹٫۳، ۳٫۸٫۵ و ۳٫۷٫۵ وردپرس عرضه شده و درجه بندی بسیار مهم دریافت کرده اند. هکرها با سوءاستفاده از مشکل یاد شده کدهای معیوب جاوااسکریپت ایجاد کرده و با استفاده از آنها از مرورگرها نیز سوءاستفاده می کنند.

از این طریق حتی می توان حساب کاربری اصلی یا administrator دومی ایجاد کرد و از آن برای حمله به سایت‌ها بهره گرفت. طراحان وردپرس هشدار داده اند که کاربران باید برای حفظ امنیتشان هر چه سریع تر این وصله های به روزرسان را نصب کنند.

درست متوجه نشدم باید چیکار کنم تا این باگ حل بشه؟!

**nginxweb** · November 25th, 2014, 13:35

نوشته اصلی توسط Tumrusx

درست متوجه نشدم باید چیکار کنم تا این باگ حل بشه؟!

patch عرضه شده که باید روی سایتتون نصب کنید

**facenama** · November 25th, 2014, 13:43

من نمیدونم ورد پرس که هفته ای یک باگ ازش در میاد چرا این همه طرفدار داره با این امنیت پایین. چندین و چند سی ام اس بهتر و کاربر پسند تر از ورد پرس وجود داره ولی باز همه میرن سمت وردپرس. عجیبه واقعا.....

**nginxweb** · November 25th, 2014, 13:48

نوشته اصلی توسط facenama

من نمیدونم ورد پرس که هفته ای یک باگ ازش در میاد چرا این همه طرفدار داره با این امنیت پایین. چندین و چند سی ام اس بهتر و کاربر پسند تر از ورد پرس وجود داره ولی باز همه میرن سمت وردپرس. عجیبه واقعا.....

دلیلش کاملا روشنه ذوست عزیزم
فراوانی پلاگین های بسیار کاربردی بیش از بقیه اسکریپت ها
محیط کاربری ساده
فراوانی زیاد تمپلت ها
فراوانی افزونه های seo و... همه باعث میشه که به سمت این سیستم مدیریت محتوا کشیده بشن افراد.

**m2n** · November 25th, 2014, 14:29

نوشته اصلی توسط facenama

من نمیدونم ورد پرس که هفته ای یک باگ ازش در میاد چرا این همه طرفدار داره با این امنیت پایین. چندین و چند سی ام اس بهتر و کاربر پسند تر از ورد پرس وجود داره ولی باز همه میرن سمت وردپرس. عجیبه واقعا.....

هیچ سیستمی امنیت 100 درصد ندارد

**facenama** · November 25th, 2014, 15:58

نوشته اصلی توسط m2n

هیچ سیستمی امنیت 100 درصد ندارد

بله اما با این وضع فکر میکنم وردپرس کلا درجریان نباشه که امنیت چی هست

**secureconfig** · November 25th, 2014, 16:07

نوشته اصلی توسط facenama

بله اما با این وضع فکر میکنم وردپرس کلا درجریان نباشه که امنیت چی هست

امنیت هسته ی وردپرس بسیار بالاست و حتی اگر اسیب پذیری پیدا شود ظرف کمترین زمان ممکن بروزرسانی ارائه میشود !

90٪ مشکلات امنیتی سیستم مدیریت محتوای وردپرس در پلاگین های انها می باشند که ربطی به وردپرس ندارد ! - و نویسنده ی ان ویظیفه ی ایمن سازی ویا ارائه پتچ امنیتی را دارد !

اگر برای شما امنیت وردپرس پایین هست ، میتوانید از html خالص بدون هیچ زبان دیگری استفاده کنید.

موضوع: رفع آسیب پذیری خطرناک در وردپرس

ابزارهای موضوع

نحوه نمایش موضوع