مشکل آسیب پذیری پرریسک XSS در برنامه وردپرس

نوشته شده توسط:افلقب عغف در | ۲۵ آبان ۱۳۹۵ - ۱۸:۲۵ | ۲ دیدگاه

 مشکل آسیب پذیری پرریسک ایکس اس اسدر برنامه وردپرس

تعداد خیلی زیاد شاید میلیون ها وب سایت وردپرس در معرض خطر حمله های اسکریپت بین وب سایتی قرار دارند.

این دسته حملات بخاطر بودن یک ایراد است که به طریق پیش فرض در قسمت نصب این سیستم کنترل مطالب قرار دارد.

مشکل امنیتی در وردپرس

دیوید دد(David Dede) محقق و کارشناس امنیتی روز پنج شنبه اخطار داد که این آسیب پذیری یک نقص اسکرییت بین سایتی است که در پلاگین و تم و قالب هایی که به طور پیش فرض در سایت های وردپرس جدید نصب می شوند وجود دارد.

این کارشناس اضافه کرد : محاسبه حدودی تعداد سایت های آسیب پذیر دشوار است اما میلیون ها سایتی که از پلاگین ها و تم های آسیب پذیر استفاده کنند در معرض خطر قرار دارند و بنا به گزارشات در حال حاضر از این آسیب پذیری در حملات سایبری سوء استفاده می شود.

علاوه بر این پلاگین JetPack، نیز نسبت به آسیب پذیری XSS مبتنی بر DOM آسیب پذیر می باشد. این پلاگین، که ابزار سفارشی سازی، تجزیه و تحلیل ترافیک و widget های جدید را پیشنهاد می دهد به طور فعال بر روی بیش از میلیون های وب سایت در حال استفاده است.

در صورت سوء استفاده موفقیت آمیز از این آسیب پذیری، نقص XSS می تواند برای اجرای کد جاوا اسکریپت در مرورگر و ارتباط ربایی وب سایت وردپرس مورد سوء استفاده قرار بگیرد. در صورتی حمله با موفقیت انجام می شود که صاحب سایت به عنوان ادمین وارد سایت شده باشد.
حال راه حل این مشکل چیست ؟

Dede اظهار داشت سوء استفاده از این آسیب پذیری بسیار ساده است. هم چنین اصلاح این آسیب پذیری ساده است و به راحتی می توان با حذف فایل genericons/example.html این مشکل را برطرف کرد. به صاحبان سایت های وردپرس توصیه می شود تا سریعا این کار را انجام دهند.
موارد اعلام شده دلیل بر امنیت پایین نیست . در تمام سیستم های وب ممکن است این اتفاق بیفتد پس بدون قضاوت کردن اگر دارای این سیستم مدیریت محتوا هستید این مشکل را برطرف کنید

  • BHW

    BHW

    • ۱۳۹۶/۰۲/۰۴ - ۰۴:۱۰:۴۷

    It's appropriate time to make some plans for the future and it is
    time to be happy. I've read this post and if I could I want to suggest you few interesting
    things or suggestions. Perhaps you could write next articles referring to this article.
    I want to read more things about it!

  • manicure

    manicure

    • ۱۳۹۶/۰۲/۰۶ - ۱۷:۰۳:۴۰

    Hi to all, as I am genuinely keen of reading this website's post to be updated regularly.

    It carries good data.

موضوعات
دانلود جدید ترین فیلم های ایرانی
دانلود گشت ارشاد ۲
دانلود گشت ارشاد ۲
دانلود فیلم سلام بمبئی
دانلود فیلم سلام بمبئی
دانلود فیلم خوب بد جلف
دانلود فیلم خوب بد جلف
دانلود فیلم لاک قرمز
دانلود فیلم لاک قرمز
لیست دانلود
آخرین مطالب
متن خبری

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است. چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد نیاز و کاربردهای متنوع با هدف بهبود ابزارهای کاربردی می باشد.

ما را در شبکه های اجتماعی دنبال کنید
با ما در شبکه های اجتماعی همراه باشید:

© تمامی حقوق برای کانی وب محفوظ است.

قدرت گرفته از کانی وب

در این وبلاگ مطالبی در مورد اخذ اقامت و مهاجرت,دکوریشن و مراسم ازدواج ارائه میشود.مطالب دکوریشن در این وبلاگ در زمینه دکوراسیون داخلی و غیره می باشد.در زمینه مهاجرت و اخذ اقامت مطالبی در مورد مهاجرت به کانادا , اخذ اقامت کانادا و غیره ارائه میشود.مطالب مراسم ازدواج نیز با موضوعات آرایشگاه عروس ,برگزاری مراسم و ... در وبلاگ منتشر میشود.