skip to Main Content
تهدید امنیت پلاگین های وردپرس

اطلاعیه آسیب‌پذیری افزونه‌های وردپرس در برابر حملات xss

شرکت خدمات امنیتی Sucuri به‌تازگی در وبلاگ خود، از وجود حفره امنیتی و آسیب‌پذیر بودن تعداد زیادی از افزونه‌های وردپرس در برابر حملات تزریق کد (XSS یا Cross site scripting) خبر داده است. مهاجمان با سوءاستفاده از توابع add_query_arg و remove_query_arg بازدیدکنندگان یک وب‌سایت را مورد هدف قرار داده و اقدام به سرقت اطلاعات آنان می‌نمایند. توابع یادشده، از محبوب‌ترین و پرکاربردترین توابع افزونه‌های وردپرسی به شمار می‌آیند. این در حالی است که تعدادی از معروف‌ترین پلاگین های وردپرس از این توابع استفاده می‌کنند:
Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Forms

شرکت‌ هاست ایران، به‌ تمامی مدیران وب‌سایت‌هایی که از سیستم مدیریت محتوای وردپرس استفاده می‎کنند، اکیداً توصیه می‌نماید تا با مراجعه به داشبورد مدیریتی وب‌سایت خود، نسبت به به‌روزرسانی هسته و پلاگین های نصب‌شده اقدام نمایند.

6 دیدگاه برای این پست
  1. همیشه باید سعی کنیم وردپرس و پلاگین هاش رو به روز نگه داریم چون خیلی از هک شدنا یه خاطر همین عدم بروزرسانی هاست .

  2. ممنون هاست ایران . شاید هم بهتر باشه از کدهای ضد هک در htaccess وردپرس خود استفاده کنیم تا کمی از نفوذ هکرها جلوگیری کنیم. یا اینکه از سایت FloadFlare جهت امنیت بیشتر استفاده کنیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back To Top