رفع آسیب‌پذیری نسخه ۴٫۹٫۶ وردپرس و جلوگیری از نفوذ هکرها از راه دور

چند روز پیش یعنی در تاریخ ۹۷/۰۴/۱۴ جزئیات نسخه جدید وردپرس یا همان نسخه ۴٫۹٫۷ منتشر شد. مهم‌ترین دلیل انتشار این نسخه رفع آسیب‌پذیری نسخه ۴٫۹٫۶ وردپرس بود تا این آسیب‌پذیری را اصطلاحا پچ کند.

4.9.7-آسیب‌پذیری نسخه 4.9.6 وردپرس

با این باگ مهاجمین قادر بودند از راه دور کنترل کاملی بر وب‌سایت داشته باشند. به شدت توصیه می‌شود که آخرین نسخه موجود وردپرس را در اسرع وقت نصب کنید.

آسیب‌پذیری نسخه ۴٫۹٫۶ وردپرس

تیم امنیتی وردپرس گزارش کرده که هفته‌های قبل نقصی درباره یک آسیب‌پذیری ناخواسته در هسته وردپرس کشف کرده که از طریق آن باگ، یک کاربر با حداقل دسترسی مانند اختیارات نویسنده می‌توانست کنترل کامل وب‌سایت را بر عهده بگیرد و حتی فایل‌های دلخواه خود را روی سرور بارگذاری کند!

آسیب‌پذیری نسخه ۴٫۹٫۶ وردپرس توسط محققان در RIPS Technologies GmbH کشف شد، این آسیب پذیری یعنی حذف موارد دلخواه، ۷ ماه قبل به تیم امنیتی وردپرس گزارش شد، اما گزارش دقیق آسیب‌پذیری هنوز منتشر نشده است. شایان ذکر است که رفع آسیب‌پذیری نسخه ۴٫۹٫۶ وردپرس بر تمام نسخه‌های وردپرس، از جمله ۴٫۹٫۶ فعلی تاثیر می گذارد.

جزئیاتی در مورد آسیب‌پذیری نسخه ۴٫۹٫۶ وردپرس

این پروسه و ضعف امنیتی در پس زمینه اجرا می شود! زمانی که کاربر چندین مرتبه تصاویر بندانگشتی بارگذاری شده را حدف کند متوجه این باگ خواهد شد.

security- آسیب‌پذیری نسخه 4.9.6 وردپرس

وجود این باگ چه تاثیراتی دارد؟

محققان بعد از بررسی متوجه شدند که تابع حذف تصاویر بند انگشتی دارای یک نقص است و به کاربر با حداقل دسترسی (مانند نویسنده) اجازه دهد هر فایلی را از میزبانی حذف کند، که این عمل تنها باید برای مدیران سایت و سرور مجاز باشد.

البته الزام داشتن حداقل حساب کاربری، مانند داشتن حساب کاربری نویسنده خطر این ضعف را به شدت کاهش می‌دهد اما باز هم ممکن است توسط اشخاصی مورد استفاده قرار بگیرید!

به عنوان مثال:

  • سوء استفاده کاربران
  • هکرهایی که به نوعی اعتبار نویسندگی را با استفاده از فیشینگ یا سایر فعالیت‌ها به دست می‌آورند.
  • استفاده مجدد اشخاص از رمزهای عبور
  • و…

طبق گزارشات فعلی مهاجم می‌تواند هر گونه فایل‌های حساس مانند “htaccess.” که معمولا شامل تنظیمات مربوط به امنیت است را از سرور حدف کنند. این کار ممکن است با هدف کاهش سطح امنیتی وب‌سایت صورت پذیرد.

علاوه بر این، حذف فایل wp-config.php که یکی از مهم‌ترین فایل‌های پیکربندی نصب وردپرس و شامل اطلاعات مربوط به پایگاه داده است، می‌تواند تمام وب‌سایت را فلج و به صفحه نصب بازگرداند.

گفته می‌شود که مهاجم قادر خواهد بود وب‌سایت را مجددا پیکربندی کند و کنترل کامل آن را به دست آورد.

website security- آسیب‌پذیری نسخه 4.9.6 وردپرس

مهاجم می‌تواند از راه دور کنترل کاملی بر وبسایت پیدا کند یا اینکه یک حساب کاربری جدید ایجاد و توانایی اجرای کد دلخواه در سرور را به دست آورد.
در این شرایط تصور کنید که اگر هیچ نسخه پشتیبانی از وب‌سایت خود نداشته باشد، فاجعه خواهد شد…

همان‌طور که ذکر کردیم مهاجم می‌تواند از باگ حذف فایل دلخواه برای دور زدن برخی اقدامات امنیتی و اجرای کدهای دلخواه خود استفاده کند.

با این حال نگران نباشید و در اسرع وقت نسخه وردپرس خود را به‌روز رسانی کنید. نکته بسیار مهم در برقررای امنیت وب‌سایت‌های وردپرسی، به‌روزرسانی همیشگی آن است.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) کانال تلگرام همیار وردپرس

اگر می‌خواهید از آخرین و محبوب‌ترین مقالات ما در ایمیل خود مطلع شوید، همین الان ایمیل خود را در کادر زیر وارد کنید:

تعداد علاقه‌مندانی که تاکنون عضو خبرنامه ما شده‌اند:

۲۶۷,۳۵۸ نفر

دیدگاهتان را بنویسید

دیدگاه‌های این نوشته جدید شاخص

دیدگاهی برای این مقاله وجود ندارد.

مطالب زیر را حتما بخوانید

محبوبترین‌های آموزش آنلاین

  • دوره ۱۳ جامع وبمستران هوشمند

    ۶.۸ میلیون تومان
    ساخت کسب‌و‌کار اینترنتی امروزه یکی از اساسی‌ترین کارها برای ایجاد یا توسعه درآمدزایی میباشد. هر ایده‌ای که دارید میتوانید آنلاین در فضای اینترنتی راه اندازی نمایید فقط کافیست که بخواهید. یا اگر چندین سال...
  • دوره جامع آپ استارتاپ

    ۵.۸ میلیون تومان ۴.۱ میلیون تومان
      تمام بیلبوردهای شهر پر شده از تبلیغات کسب‌و‌کارهای آنلاین یا همان استارتاپ‌ها. استارتاپی‌هایی برای درخواست تاکسی، سفارش غذا، تعمیرات خودرو در محل، کارواش و حتی خشکشویی آنلاین! نمی توان انکار کرد که...
  • دوره جامع ۰ تا ۱۰۰ آموزش طراحی سایت و آموزش طراحی فروشگاه اینترنتی

    ۱.۹ میلیون تومان
    آموزش صفر تا صد دوره طراحی سایت یاد میدهد به شما که چگونه یک طرح گرافیکی بزنید‌‌‌‌‌‌ ،‌کد نویسی کنید و یاد بگیرید که چگونه آن را تبدیل به قالب وردپرس و ووکامرس کنید .با این آموزش میتوانید ،هر نوع سایت خبری و...
مشاهده همه آموزش‌های آنلاین