انجیروب طراحی سایت فروشگاه اینترنتیانجیروب طراحی سایت فروشگاه اینترنتیانجیروبانجیروب
  • خانه
  • قوانین و مقررات
  • درباره ما
  • ثبت شکایات
  • تماس با ما
  • درباره ما
0
امنیت وردپرس انجیروب طراحی سایت

امنیت وردپرس انجیروب طراحی سایت

آسیب‌پذیری خطرناک پلاگین database reset وردپرس کنترل سایت را در اختیار هکرها قرار می‌دهد

باگ پلاگین Database Reset وردپرس آن‌قدر ابتدایی است که هکر به‌سادگی می‌تواند کنترل سایت‌های آسیب‌پذیر را در دست گرفته و وب‌مسترها را به دردسر بیندازند.

پلاگین Database Reset به کاربران اجازه می‌دهد بدون نیاز به پروسه‌های استاندارد وردپرس پایگاه داده را به‌صورت کامل یا بر اساس جداول خاصی بازنشانی کنند. بر اساس آمارهای کتابخانه وردپرس این افزونه در بیش از ۸۰ هزار وب‌سایت فعال است بااین‌حال گروه امنیتی «وردفنس» از کشف ۲ آسیب‌پذیری خطرناک در آن خبر داده که از هرکدام می‌توان برای در اختیار گرفتن کنترل سایت‌ها یا بازنشانی کامل آنها استفاده کرد.

مورد اول با شناسه CVE-2020-7048 آن‌قدر وخیم است که در CVSS امتیاز ۹.۱ را دریافت کرده چراکه هیچ‌کدام از توابع ریست دیتابیس در امان نیستند و هر کاربری بدون نیاز به احراز هویت امکان بازنشانی پایگاه داده و پاک کردن تمامی تصاویر، پست‌ها، نظرات، کاربران، محتوای آپلود شده و غیره را در چند ثانیه دارد.

انجیروب طراحی سایت این پلاگین کنترل سایت را در اختیار هکرها قرار می‌دهد

آسیب‌پذیری دوم هم با شناسه CVE-2020-7047 امتیاز ۸.۱ را دریافت کرده و به همه کاربران تأیید شده فارغ از سطح دسترسی، امکان حذف دیتابیس و کاربران دیگر را با یک درخواست ساده می‌دهد. Chloe Chamberland، از کارشناسان وردفنس دراین‌باره می‌گوید:

هر بار که جدول wp_users ریست می‌شود، تمامی کاربرها ازجمله مدیران حذف می‌شوند و تنها کاربری که لاگین است، باقی می‌ماند. در این حالت فردی که درخواست را ارسال کرده حتی اگر کاربر عادی باشد، به‌صورت خودکار به مدیر ارتقا پیدا می‌کند.

درنتیجه هکری که تنها با ارسال درخواست مدیر شده، کنترل سایت و تمام سیستم های مدیریتی را در دست خواهد گرفت.

ظاهراً این نقص امنیتی در آخرین نسخه پلاگین Database Reset رفع شده اما مشکل اینجاست که تنها ۵.۲ درصد آن را دریافت کرده‌اند. کارشناسان امنیتی به کاربران این پلاگین توصیه کرده‌اند برای در امان ماندن از حملات هرچه سریع‌تر آخرین نسخه افزونه را دریافت کنند.

منابع: ZDNet - دیجیاتو
انجیــروب
انجیــروب
خدمات طراحی وب‌سایت، فروشگاه اینترنتی، طراحی لوگو، طراحی ست اداری، طراحی ربات تلگرامی و ... را با طعم انجیر تجربه کنید.

مطالب مرتبط

محاسبه شماره شبا انجیروب
سپتامبر 15, 2020

دریافت شماره شبا


اطلاعات بیشتر
آموزش نصب وردپرس در سی‌پنل c-panel
فوریه 16, 2020

آموزش نصب وردپرس در سی‌پنل cPanel


اطلاعات بیشتر
افزونه فرم‌ساز کیوفرم Quform
فوریه 13, 2020

معرفی افزونه کیوفرم Quform


اطلاعات بیشتر

logo-samandehi


مستقیمــاً تمـاس بگیریــد

+۹۸ ۹۰۱ ۰۳۹ ۳۹۴۱
تمامـی حقــوق مادی و معنــوی این وبسایـــت متعلق به وب‌سایت انجیـــروب می‌باشــد.
0