آشنایی با Word press

با ما وب نویس شوید

آشنایی با Word press

با ما وب نویس شوید

0 تا 100 برنامه نویسی با Word press

طبقه بندی موضوعی
کلمات کلیدی

غدیر خم

جشن عید غدیر خم در کشورهای مختلف

جشن عید غدیر

جشن عید غدیر خم در کشورهای مختلف جهان برگزار شد

غدیر چیست

غدیر و جایگاه برازنده آن در تاریخ اسلام

غدیر غم

غدیر

درباره غدیر و جایگاه برازنده آن در تاریخ اسلام
بایگانی
آخرین مطالب
پیوندهای روزانه
پیوندها

هشتار:در مورد آپدیت کردن word press

يكشنبه, ۱۸ مرداد ۱۳۹۴، ۰۶:۵۶ ب.ظ
به کاربرانی که وب‌گاه‌های خود را با استفاده از سامانه‌های مدیریت محتوای وردپرس و دروپال ایجاد کرده‌اند، توصیه می‌شود که هرچه سریع‌تر وب‌گاه‌های خود را به‌روز‌رسانی کنند. 
یک آسیب‌پذیری بسیار خطرناک در این دو سامانه‌ی مدیریت محتوی کشف شده است که مربوط به پیاده‌سازی XMLRPC می‌باشد و ممکن است مهاجم با سوء‌استفاده از این آسیب‌پذیری با استفاده از روشی به نام DoS یا تخریب سرویس منجر به از کار افتادن وب‌گاه شود. 
 
آخرین به‌روز‌رسانی وردپرس یعنی WordPress ۳.۹.۲ آسیب‌پذیری با عنوان پردازش‌گر XML در PHP را وصله کرده است که در صورت سوء‌استفاده ممکن بود منجر به حملات تخریب سرویس شود و این آسیب‌پذیری در تمام نسخه‌های قبلی وردپرس موجود است. 
آسیب‌پذیری XML اولین بار توسط Nir Goldshlager، محقق امنیتی از تیم امنیتی Salesforce.com گزارش شده، و در مورد هر دو سکوی وب‌گاه محبوب یعنی وردپرس و دروپال موجود است و این آسیب‌پذیری در آخرین نسخه‌های این دو محصول توسط Michael Adams و Andrew Nacin برای وردپرس و David Rothstein برای دروپال وصله شده است. 
آسیب‌پذیری مذکور از حملات سایبری معروفی به نام حملات XML Quadratic Blowup استفاده می‌کند، زمانی که این حملات علیه یک وب‌گاه به کار گرفته می‌شود قابلیت از کار انداختن کامل وب‌گاه و یا حتی کارگزار میزبان وب‌گاه را برای مهاجم فراهم می‌کندو نوع حملات به صورت حملات تخریب سرویس توزیع‌شده نیست و تنها با یک ماشین حملات صورت می‌گیرد. 
 
آسیب‌پذیری XML با در دست‌گرفتن تمام CPU و حافظه و باز کردن تعداد زیادی ارتباط باز با پایگاه‌داده منجر به از دست‌رس خارج شدن کارگزار وب‌گاه برای مدت‌زمان خاصی می‌شود و ممکن است در صورت حملات متوالی وب‌گاه به طور کامل از دست‌رس خارج شود. 
 
این آسیب‌پذیری از آن‌جایی که وردپرس و دروپال توسط میلیون‌ها وب‌گاه استفاده می‌شوند و هم‌اینک روش سوء‌استفاده از آن به صورت عمومی منتشر شده است بسیار خطرناک است، به گزارش WC۳ نزدیک به ٪۲۳ از کل وب‌گاه‌های موجود مبتنی بر سامانه‌ی مدیریت محتوای دروپال است و میلیون‌ها وب‌گاه از جمله بسیاری از وب‌گاه‌های دولتی داخل کشور مبتنی بر سامانه‌ی دروپال است. 
وردپرس به علت کاربرپسند بودن و البته وجود نزدیک به ۳۰۰ هزار افزونه توسط کاربران زیادی مورد استفاده قرار گرفته است که غالباً توجهی به ارائه‌ی به‌روز‌رسانی‌ها و وصله‌ها ندارند و ممکن است به همین علت دچار حملات مذکور شوند. 

 

موافقین ۰ مخالفین ۰ ۹۴/۰۵/۱۸
مهران صدرارحامی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم