مدیران وردپرس، مراقب باشید وب سایتهایی که در نسخه وردپرس ۴٫۸٫۲ و قبل از آن استفاده می شدند باید بلافاصله به نسخه ۴٫۸٫۳ بروزرسانی شوند. محقق امنیتی آنتونی فرارا یک آسیب پذیری تزریق SQL را در پلتفرم ارائه داده است که باعث می شود وب سایت های مورد استفاده در این نسخه ها مورد بهره برداری توسط هکر ها قرار گیرند. با وجود اینکه این اشکال فقط به صورت عمومی منتشر شده است پایه و اساس آن از طریق Hacker-One در ۲۰ سپتامبر ۲۰۱۷ گزارش شد.

اطلاعات بیشتر درباره نقص SQL وردپرس

نسخه های ذکر شده  از وردپرس مستعد ابتلا به یک مسئله هستند که در آن $wpdb->prepare() می تواند پرس و جو های غیر منتظره و ناامن را ایجاد کند که منجر به تزریق SQL بالقوه (SQLi) شود. اگر چه هسته WP به طور مستقیم در معرض این مسئله نیست اما ارتقاء فوری ضروری است. در مورد کشف آنتونی فرارا، او گفت که این مشکل ارتباط با یک اصلاح ضعیف که توسط وردپرس در نسخه ۴٫۸٫۲ انجام شده است قرار دارد که میلیون ها وب سایت را تحت تاثیر خود قرار داده است.

همانطور که در ابتدا ذکر شد، مدیران وب سایت بلافاصله مجبور به ارتقا به وردپرس ۴٫۸٫۳ میباشند. توصیه محققان نسبت به مدیران این است که توجه به پلاگین هایی که wpdb را غیرفعال کرده اند (مانند HyperDB، LudicrousDB، و غیره) ضروری بوده و می بایستی آنها نیز بروز رسانی شوند.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

بروزرسانی فوری وردپرس به نسخه ۴٫۸٫۳

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *