آسیب پذیری های کشف شده وردپرس (December 2020)
در آخرین ماه میلادی سال ۲۰۲۰ نیز همانند ماههای گذشته، آسب پذیریهایی در افزونهها و قالبهای وردپرس کشف شده است. مهمترین و خطرناکترین آسیبپذیری کشف شده، در پلاگین Contact Form 7 است و در رابطه با جزییات آن میتوانید اینجا را مطالعه کنید. در مقاله امروز، سایرآسیبپذیریهای کشف شده در قالبها و افزونههای وردپرس را بررسی میکنیم. با ما همراه باشید. آسیبپذیریهای کشف شده در پلاگینهای وردپرس در این بخش آسیبپذیریهای کشف شده در ۱۷ تا از فزونههای وردپرس را مرور میکنیم. آسیبپذیری CSRF در پلاگین Site Offline این آسیب پذیری به دلیل عدم وجود یک توکن برای بررسی CSRF، این اجازه را به هکر میدهد تا با کنترل administrator برخی تغییرات را در بخش تنظیمات این پلاگین اعمال کند. نسخههای آسیبپذیر در این پلاگین: ۱.۴.۴ و ما قبل آن آسیبپذیری Unauthenticated Insecure Deserialisation در پلاگین Newsletter Manger یک مشکل Deserialization ناامن در این پلاگین، منجر به اجرای حمله PHP object injection خواهد شد. نسخههای آسیبپذیر در این پلاگین: تا این لحظه تمامی نسخهها آسیب پذیرند. آسیبپذیری XSS در پلاگین LiteSpeed Cache در این پلاگین IP های نامعتبری که در صفحه Toolbox آن دریافت میشود، قبل از نمایش پیغام خطا به درستی فیلتر نمیشوند؛ همین امر اجازۀ اجرای حمله Stored XSS […]
کشف آسیب پذیری پلاگین محبوب Contact Form 7
طی هفتهای که گذشت، پیدا شدن یک باگ جدید در افزونه وردپرس، باعث نگرانی خیلی از کاربران شد. به گفتۀ Search Engine Journal، بهتازگی یک آسیبپذیری جدید در افرونه Contact Form 7 وردپرس کشف شده که به افراد مهاجم اجازه میدهد اسکریپتهای مخرب را، بر روی وبسایت شما بارگذاری کنند. در پی این خبر، ناشران Contact Form 7 بلافاصله آپدیتی برای رفع این آسیبپذیری منتشر کردهاند. در مقاله امروز، ما نوع این آسیبپذیری را بررسی میکنیم و راه بستن نفوذ هکرها را به شما میگوییم. آسیبپذیری آپلود فایل بدون محدودیت این نوع آسیبپذیری، به مهاجم اجازه میدهد که یک web shell روی افزونه شما نصب کند و کنترل سایت، پایگاه داده و وبسرور را بهدست بگیرد. شاید بپرسید که: [su_box title=”Web Shell چیست؟” style=”soft” box_color=”#ffc13b” title_color=”#000000″ radius=”5″]وب شل، یک رابط مبتنی بر پوسته (در سیستم عامل به معنی ایجادکننده ارتباط بین کلاینت و سیستم عامل) است که دسترسی و کنترل از راه دور سرور را ممکن میسازد. به این ترتیب هکرها میتوانند با استفاده از یک Web Shell مخرب به فایلهای شما دسترسی پیدا کنند. دقت کنید که وبشلها میتوانند به هر زبانی نوشته شود.[/su_box] طبق گفته Contact Form 7: یک آسیب پذیری آپلود فایل نامحدود در Contact Form 7 […]
حمله بروت فورس چیست؟ چگونه در دام آن نیفتیم؟
در سال ۲۰۱۶ هکرها با تمام قوا به سایت علی بابا – که یک فروشگاه اینترنتی چینی است – حمله کردند و موفق به هک کردن پسورد بیشاز ۲۱ میلیون اکانت شدند! فکر میکنید از این ۲۰ میلیون پسورد چه استفادهای شد؟ دزدهای عصر دیجیتال با موجودی اکانتهای هک شده، محصولات مختلفی را خریدند و سایت را از نظرات غیرواقعی پر کردند. درواقع در آن سال، سایت علی بابا مورد حمله بروت فورس قرار گرفته بود. این حمله یک نوع متداول از حملات شبکهای است که سایتهای زیادی را مورد هدف قرار میدهد. بنابراین مقاله حاضر را به بررسی حمله brute force اختصاص دادیم تا با مباحثی مانند انواع حملات بروت فورس، روشهای تشخیص آن و راههای جلوگیری از وقوعش آشنا شویم. حمله Brute Force چیست؟ ضربالمثل بسیار معروفی در زبان فارسی وجود دارد که بهاحتمال زیاد آن را شنیدهاید. سنگ مفت، گنجشک مفت! حملات بروت فورس هم به این شکل انجام میشوند. به مثال زیر توجه کنید: برای اینکه بتوانید از خدمات ایران سرور مانند سرور مجازی یا هاست وردپرس استفاده کنید، باید یک حساب کاربری در آن بسازید. اولین گام در این مسیر، انتخاب نام کاربری و کلمه عبور یا پسورد است. هرگاه قصد استفاده از سرویس، تمدید […]
آموزش کامل لاگ ها در سی پنل
در این مقاله قصد داریم پیرامون نمایش لاگ در سی پنل صحبت کنیم و به شما بگوییم که نحوه نمایش لاگها در سی پنل به چه صورتی است و برای مشاهده هرکدام از آنها میتوانید به چه قسمتی بروید. توجه: قبل از مطالعه راهنمای نمایش لاگ در سی پنل، توجه کنید، ما در این سند از مثالهای زیر استفاده میکنیم: USER: نشاندهنده نام حساب cPanel است. HOSTNAME: نمایشدهنده نام میزبان سرور است. دامنه: یک دامنه در حساب cPanel را نشان میدهد. بیشتر بخوانید: ورود به سی پنل؛ آموزش روش های مختلف ورود به cPanel آموزش لاگ ها در سی پنل لاگهای عمومی Cpanel /var/log/messages (Red Hat®-based servers) or /var/log/syslog (Ubuntu® servers) این فایل تلاشهای ورود به سیستم و پیامهای خطای کلی مربوط به سرویسها را نمایش میدهد: FTP Daemons نام سرور شامل named یا bind و PowerDNS؛ SSH daemon؛ نمونه قابل نمایش لاگ: .Nov 3 08:41:10 vm5 proftpd[684684]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session opened .Nov 3 08:41:10 vm5 proftpd[684684]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session closed .Nov 3 08:46:12 vm5 proftpd[684753]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session opened .Nov 3 08:46:12 vm5 proftpd[684753]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session closed /var/log/secure این فایل شامل اطلاعات تمامی تلاشهای ورود به سیستم SSH (sshd) است. […]
آسیب پذیری های کشف شده در جوملا (۲۰۲۰ November)
در این مقاله قصد داریم به معرفی آسیبپذیریهایی که به تازگی (یعنی هفته آخر نوامبر ۲۰۲۰) در سیستم مدیریت محتوای جوملا برطرف شده است، بپردازیم. (اگر دوست داشته باشید میتوانید مقاله سیستم مدیریت محتوا چیست را مطالعه کنید.) تمامی این آسیبپذیریها در هسته جوملا بوده و در نسخه ۳.۹.۲۳ برطرف شدهاند. توجه کنید، در صورتی که CMS سایت شما Joomla است، حتماً باید هرچه سریعتر آن را به نسخه جدیدتر بهروزرسانی کنید. آسیبپذیری اول از نوع Information Disclosure بوده و مشکل آن در سطح دسترسی در feature مربوط به autosuggestion در com_finder است. نسخههای آسیب پذیر: ۲.۵.۰-۳.۹.۲۲ آسیبپذیری دوم نیز از نوع Information Disclosure است و باعث افشای پسوردها در صفحهی Global Configuration میشود. نسخههای آسیبپذیر: ۲.۵.۰-۳.۹.۲۲ آسیبپذیری سوم Path traversal است و دلیل وجود این آسیبپذیری، ضعف در اعتبارسنجی ورودیهای پارامتر folder در mod_random_image میباشد. نسخههای آسیبپذیر: ۲.۵.۰-۳.۹.۲۲ آسیبپذیری چهارم از نوع SQL Injection است که دلیل آن تنظیمات نامناسب در فیلترها بوده و باعث حمله SQLi در com_users میشود. نسخههای آسیبپذیر: ۳.۰.۰-۳.۹.۲۲ آسیبپذیری بعدی پنجم به User Enumeration خواهد شد. این آسیبپذیری،به دلیل ضعف در مدیریت کاربران، در backend صفحه ورود، منجر به user enumeration خواهد شد. نسخههای آسیبپذیر: ۳.۹.۰-۳.۹.۲۲ آسیبپذیری ششم از نوع CSRF بوده و به دلیل نبودن token […]
هشدار: مراقب کلاهبرداران اینترنتی باشید!
مقاله امروز درباره روشهای مختلف کلاهبرداری اینترنتی و راههای مقابله با آن است. اگر دوست دارید هوشیارتر از قبل، از فضای مجازی استفاده کنید، این مقاله را بخوانید.
آسیب پذیری های کشف شده وردپرس (October 2020)
با توجه به انتشار بهروزرسانی وردپرس در اواخر ماه گذشته میلادی (October) برخی آسیبپذیریها نیز در هسته وردپرس شناسایی و برطرف شده است. همچنین تعدادی آسیبپذیری در پلاگینها و قالبهای مختلف این CMS پیدا شده است که در ادامه به معرفی آنها میپردازیم. درصورتی که از این پلاگین و تمها استفاده میکنید، لازم است در اسرع وقت نسبت به بهروزرسانی و رفع آسیبپذیری آنها اقدام کنید تا از هک شدن وبسایت خود تا حد زیادی جلوگیری نمایید. آسیب پذیریهای کشف شده در هسته وردپرس در این بخش به بررسی راههای نفوذ هکرها، از طریق هسته وردپرس میپردازیم و یادتان میدهیم که چطور جلوی نفوذ را بگیرید. آسیب پذیری CSRF با استفاده از این آسیب پذیری، هکر امکان تغییر تصویر زمینه تم وبسایت را خواهد داشت. آسیب پذیری Arbitrary File Deletion به دلیل وجود این آسیب پذیری هکر امکان حذف فایلها را خواهد داشت. آسیب پذیری XSS این آسیب پذیری از نوع Stored بوده و به دلیل عدم وجود فیلترهای مناسب در post slugs امکان اجرای حمله XSS وجود دارد. آسیب پذیری RCE به دلیل عدم مدیریت مناسب منابع داخلی اپلیکیشن، امکان حمله DoS وجود دارد که در نهایت میتواند در شرایط خاصی منجر به RCE شود. آسیب پذیری XMLRPC Privilege […]
نت اسکن چیست؟ و نحوه حل مشکل NetScan
اگر یک کسب و کار دارید که به صورت آنلاین فعالیت میکنید، باید بدانید نت اسکن چیست؟ و چگونه میتوان مشکل NetScan را رفع کرد. زیرا به صورت مستقیم با امنیت سرور کسب و کار شما ارتباط دارد و آن را بهبود میدهد. ما در مقالات مختلف ایرانسرور، به صورت منظم پیرامون امنیت سایت صحبت کردهایم و امروز، نوبت به اسکن شبکه یا Netscan رسیده است. نت اسکن یکی از روشهایی است که با استفاده از آن شما میتوانید آسیبپذیریهای موجود در شبکه را شناسایی کنید و از بروز حملات هکرها از طریق نت اسکن این نقاط جلوگیری کنید. در این مقاله، در ابتدا میگوییم نت اسکن چیست؟ و انواع Netscan را برای شما شرح میدهیم و در انتها روش حل مشکل نت اسکن را بیان میکنیم. نت اسکن چیست؟ Netscan مخفف Network Scanning به معنای اسکن شبکه است. زمانیکه میخواهیم ببینیم چه دستگاهها، پورتها و درگاههایی داخل شبکه فعال هستند، فرآیند اسکن شبکه یا Network Scanning را انجام میدهیم. البته این یک روی قضیه است؛ روی دیگر اسکن شبکهها، هکرها هستند! هکرها میتوانند با استفاده از اسکن شبکه، متوجه شوند که چه پورتهایی بر روی سرور هدف باز است، کدام دستگاهها در دسترس هستند و چه سرویسهایی فعال هستند. هکرها با جمعآوری این اطلاعات میتوانند به […]
اعلام آسیب پذیری های جدید سرور ویندوزی
شرکت مایکروسافت اخیراً اعلام کرده که یک سری آسیبپذیری جدید روی سرورهای ویندوزی کشف شده است. در این مواقع، مهمترین کاری که شما برای امنیت سایبری خود میتوانید انجام دهید، بهروزرسانی نرمافزار است! در مقالۀ امروز ایرانسرور، آسیبپذیریهای جدید سرورهای ویندوزی را بررسی کرده و برای جلوگیری از بروز مشکلات احتمالی و دور ماندن از خطرات سایبری، راهحلهایی را ارائه میکنیم. همراه ما باشید. آسیبپذیری Zerologon Windows این آسیبپذیری توسط شرکت Secura بر روی Domain Controller سرورهای ویندوزی شناسایی شده است و دارای امتیاز CVSS 10 (بالاترین امتیاز ممکن) است. استفاده از این آسیبپذیری از راه دور ممکن بوده و نیاز به هیچگونه احراز هویت ندارد. در ضمن این آسیبپذیری، بر روی تمامی نسخههای ویندوز سرور از نسخه ۲۰۰۸ R2 تا ۲۰۱۹ شناسایی شده است. مهاجم با استفاده از این باگ میتواند به سطح دسترسی Domain Admin دست پیدا کند. این آسیبپذیری بر اثر ضعف در کانال امن ارتباطی Netlogon و Domain Controller به وجود آمده است. از طریق این آلودگی، هکر میتواند بر روی سرور شما ransomware تزریق کرده و تمامی دادههای شما را رمزگذاری (encrypt) کند. به این صورت سرور شما از دسترس خارج میشود. تنها راه حل بازگشت، نصب مجدد است که آن هم در صورت عدم […]
پروتکل http و https چیست؟ چه ارتباطی با امنیت سایت دارد؟
تفاوت HTTP و HTTPS مانند مقایسه کیسههای پلاستیکی شفاف و کیف سامسونتهای رمزدار است. همه میتوانند داخل کیسههای پلاستیکی را ببینند اما محتوای کیف سامسونت فقط برای کسی که رمز قفل آن را دارد، قابل مشاهده است. در این مقاله، تفاوت بین HTTP و HTTPS را بررسی خواهیم کرد. با خواندن این مطلب، بهراحتی خواهید فهمید چرا HTTPS امنتر از HTTP بوده و چرا باید به وبسایتهایی که از HTTPS استفاده میکنند، اعتماد بیشتری داشته باشید. معنی https چیست؟ HTTP مخفف HyperText Transfer Protocol توسط تیم برنرز لی اختراع شد. HTTP نوعی متن است که با استفاده از زبان کدنویسی HTML (زبان نشانهگذاری هایپر متن) کدگذاری میشود. HTTP استانداردی را بین مرورگر و وبسرور برای برقراری ارتباط فراهم میکند. هر زمان مرورگر خود را باز میکنید، بهطور غیر مستقیم از HTTP بهره میبرید. ویژگی توضیح پروتکل مبتنی بر IP HTTP برای انتقال داده از سرور به کلاینت یا بالعکس از پروتکل ارتباطی مبتنی بر IP استفاده میکند. قابلیت تبادل انواع محتوا هر نوع محتوا میتواند مبادله شود، به شرطی که سرور و کلاینت با آن سازگار باشند. پروتکل مبتنی بر درخواست و پاسخ HTTP براساس نیازهای کلاینت و سرور، یک پروتکل مبتنی بر درخواست و پاسخ است. بیشتر بخوانید: پروتکل […]
آسیب پذیری های کشف شده وردپرس (September 2020)
در ماه گذشته میلادی (September) نسبت به ماههای قبل آسیبپذیریهای کمتری بر روی افرونهها و قالبهای وردپرس کشف شده و این موضوع خبر خوبی برای مدیران سایتهای وردپرسی میتواند باشد. بهعلاوه اینکه روی هسته وردپرس هم آسیبپذیری خاصی کشف و گزارش نشده است. دقت کنید که درجه اهمیت آسیبپذیریهای کشف شده ماه گذشته بالا بوده و بعضا پلاگینهایی هستن که در سایتهای وردپرسی زیادی مورد استفاده قرار گرفتهاند. پس اگر هنوز آسیبپذیریهای ماه گذشته را چک نکردهاید حتما سری به آن بزنید. آسیبپذیریهای کشف شده در پلاگینهای وردپرس در این بخش به بررسی راههای نفوذ هکرها، از طریق افزونههایی که روی وردپرس نصب کردهاید میپردازیم. آسیبپذیری SQL Injection در پلاگین Slider by 10Web ویژگیهای bulk_action ، export_full و save_slider_db در این پلاگین آسیبپذیر هستند و کاربران با سطح دسترسی بالا یا کاربران عادی مانند Contributor امکان اجرای حمله SQL Injection را خواهند داشت. نسخههای آسیبپذیر در این پلاگین: ۱.۲.۳۶ و ما قبل آن آسیبپذیری Broken Access Controls در پلاگین WP Courses با استفاده از REST API endpoints (/wp-jon/) این امکان وجود دارد که کاربران بتوانند بدون پرداخت هزینه به دورههای آموزشی دسترسی داشته باشند. نسخههای آسیبپذیر در این پلاگین: ۲.۰.۲۹ و ما قبل آن آسیبپذیری Broken Access Controls در پلاگین […]
خبر: ویژگیهای امنیتی نسخه جدید (۱.۶۱.۵) دایرکت ادمین
اگر کاربر دایرکت ادمین هستید و از این کنترل پنل برای مدیریت هاست خود استفاده میکنید، در جریان باشید که نسخه ۱.۶۱.۵ دایرکت ادمین مشکلات بخش امنیتی خودش را بهبود داده است. مثلا برای جلوگیری از حملات Brute Force یک راهکار جدید ارائه داده که احتمال حملات را به شدت کاهش میدهد. البته این یکی از ویژگیهای جدید نسخه ۱.۶۱.۵ دایرکت ادمین است. در ادامه به بررسی این ویژگیها میپردازیم تا ببینیم چه تفاوتی نسبت به گذشته داشته است. شما هم همراه ما باشید تا ببینیم این ویژگیهای جدید چطور به کمکمان آمدهاند. بررسی ویژگیهای نسخه ۱.۶۱.۵ دایرکت ادمین در این مقاله به بررسی ۳ ویژگی مهم نسخه ۱.۶۱.۵ دایرکت ادمین اشاره می کنیم. حملات Brute Force، فایروال Mod Security و تنظیمات PHP.ini سه ویژگی هستند که در نسخه های قبل هم وجود داشته و الان بهبود پیدا کرده اند. شما هم اگر آماده اید، بریم شروع کنیم. نحوه جلوگیری از حملات Brute Force (Brute Force Monitor: modsec_audit.log Mod_Security (BFM ویژگی Brute Force Monitor که به اختصار BFM گفته میشود، برای مانیتور کردن حملات brute force مورد استفاده قرار میگیرد. یادآوری: حملات Brute Force چیست؟ Brute force یک روش حمله برای هکرها است که از این راه به دنبال شکستن […]
آسیب پذیری های کشف شده وردپرس (August 2020)
خوشبختانه در ماه گذشته میلادی (August) نیز مانند ماه July آسیبپذیری خاصی در هسته وردپرس کشف و گزارش نشده است. اما تعداد زیادی آسیبپذیری در و این CMS یافت شده است که در ادامه آنها را معرفی میگنیم. درصورتی که شما هم از این پلاگین و تمها استفاده میکنید، لازم است در اسرع وقت نسبت به بهروزرسانی و رفع آسیبپذیری آنها اقدام کنید؛ وگرنه احتمال هک شدن سایتتان هست. آسیبپذیریهای کشف شده در پلاگینهای وردپرس در این بخش به بررسی راههای نفوذ هکرها، از طریق افزونههایی که روی وردپرس نصب کردهاید میپردازیم. آسیب پذیری XSS در پلاگین Recall Products این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت را میدهد. تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند. آسیب پذیری SQL Injection در پلاگین Recall Products پارامتر []Manufactorer از نوع POST در این پلاگین دارای آسیب پذیری SQL Injection میباشد. زمانی که درخواست deletion ارسال شود این آسیب پذیری اثبات میشود. تا این لحظه تمامی نسخههای این پلاگین آسیب پذیرند. آسیب پذیری XSS در پلاگین WP Smart CRM & Invoices این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت با استفاده از فیلدهایی […]
آسیب پذیری خطرناک در پلاگین File Manager وردپرس
به تازگی آسیب پذیری بسیار خطرناکی در پلاگین File Manager وردپرس کشف شده است که در حال حاضر بیش از ۷۰۰ هزار سایت وردپرسی جهان را در معرض خطر و حملات هکرها قرار داده است. ریسک امنیتی این آسیب پذیری بالاست و هکرها میتوانند خیلی راحت از این ضعف استفاده کرده و سایتتان را هک کنند. دقت کنید که نوع این آسیبپذیری File Upload است و هکر امکان دسترسی کامل به وبسایت را پیدا میکند. برای مقابله با این خطر چه کنیم؟ اگرچه بهواسطه مکانیزمهای امنیتی روی سرورهای ایران سرور جلوی فایلهای مخربی که به دلیل این آسیبپذیری بر روی سایتهای مشتریان قرار میگیرد گرفته میشود، اما در حال حاضر مشکل امنیتی این پلاگین در ورژن ۶.۹ برطرف شده و مدیران سایتهای وردپرسی لازم است در اسرع وقت نسبت به بهروزرسانی این پلاگین اقدام کنند تا ریسک امنیتی در خصوص این آسیبپذیری را به حداقل برسانند. این آسیب پذیری به دلیل یک خطای انسانی توسط تیم برنامه نویس آن رخ داده است و باعث شده تا هر کاربر بازدیدکننده از وبسایت امکان دسترسی به فایل connector.minimal.php را داشته باشد و بتواند فایلهای دلخواه خود را آپلود و ویرایش کند. راهحلی که تیم برنامهنویس File Manager جهت رفع این نقص امنیتی […]
دلایل بسته بودن برخی توابع حساس در سرور
هکرها همیشه در کمین هستند. اگر یک کسب و کار اینترنتی دارید، باید حواس خود را جمع کنید. ممکن است همین حالا هکرها در حال نفوذ به کسب و کار شما باشند. تقابل با آنها یک کار ضروری است که شما باید همیشه در نظر داشته باشید. در این مطلب میخواهیم بخشی از نکات فنی در خصوص بعضی حملات هکرها با استفاده از توابع ناشناخته را بررسی کنیم. استفاده از توابع ناشناخته هکرها زمانی که در حال نوشتن کدهای مخرب خود هستند، تمام سعیشان را میکنند تا از نوشتن توابع خاص و شناخته شده که ممکن است توسط اسکنرهای امنیتی و آنتی شلها شناسایی شود، خودداری کنند. برای مثال، توابعی مانند system و file_put_contents در اکثر اسکنرها به عنوان یک کد مشکوک و مخرب شناسایی میشود، پس با این توابع نفوذ سخت است! حالا هکرها برای دور زدن این مشکل چکار میکنند؟ هکرها به جای استفاده از توابع شناخته شده، از توابعی استفاده میکنند تا توسط اسکنرها شناسایی نشوند. یعنی معمولا نام تابع اصلی توسط هکرها عوض میشود تا به این طریق بتوانند به سرور یا هدف مورد نظر نفوذ کنند. منظورمان از توابع حساس چیست؟ باتوجه به آنچه گفته شد، ممکن است هنوز سرورهای شما با استفاده از توابع […]
آسیب پذیری های کشف شده وردپرس در ماه July
خوشبختانه در ماه گذشته میلادی (July) آسیب پذیری در هسته وردپرس کشف و گزارش نشده است. اما تعداد زیادی آسیب پذیری در پلاگینها و تمهای مختلف این CMS یافت شده است که در ادامه به معرفی آنها میپردازیم و درصورتی که شما هم از این پلاگین و تمها استفاده میکنید، لازم است در اسرع وقت نسبت به بروزرسانی و رفع آسیب پذیری آنها اقدام کنید تا از هک شدن وبسایت خود تا حدود زیادی جلوگیری کنید. آسیب پذیریهای کشف شده در پلاگینهای وردپرس آسیب پذیری XSS در پلاگین Quiz And Survey Master این آسیب پذیری در ماژول Quiz Creation وجود دارد و هکر میتواند کدهای مخرب از نوع جاوا اسکریپت خود را تزریق کند. این آسیب پذیری از نوع Stored بوده و دلیل آن اعتبارسنجی ناقص در text editor و پارامتر correct answer است. نسخههای آسیب پذیر در این پلاگین: ۶.۴.۱۲ و ما قبل آن آسیب پذیری XSS در پلاگین Gallery PhotoBlocks این آسیب پذیری از نوع XSS بوده و دلیل آن ضعف در اعتبارسنجی پارامترهای gallery name و image caption است. نسخههای آسیب پذیر در این پلاگین: ۱.۲ و ما قبل آن آسیب پذیری Unauthenticated Arbitrary File Upload در پلاگین Comments – wpDiscuz با استفاده از این آسیب پذیری […]
آموزش تولید CSR در IIS
زمانی که شما تصمیم خود را مبنی بر خرید گواهی SSL میگیرید، باید یک درخواست برای صدور گواهینامه ایجاد کنید. برای گرفتن گواهی SSL نیاز به دو کلید عمومی و خصوصی دارید. کلید عمومی که در دسترس کاربران است همان CSR است و کلید خصوصی به صورت محرمانه در اختیار خود شما است. حالا در این مطلب میخواهیم ببینیم چطور میتوان یک CSR در IIS ایجاد کرد. قبل از آن بهتر است بدانیم IIS چیست! مرور بر تعریف وب سرور IIS IIS مخفف Internet Information Services و یک وب سرور است که بر روی سیستم عامل ویندوز کار میکند. از IIS برای پاسخ به درخواستهای ارسالی مرورگر (کلاینت) استاندارد استفاده میشود. IIS از طریق انواع مختلف زبان و پروتکلهای استاندارد کار میکند. HTML برای ایجاد عناصر مانند متن، دکمهها، قرار دادن تصویر و لینکهای بکار رفته استفاده میشود. پروتکل انتقال HTTP پروتکل اصلی ارتباطی است که برای تبادل اطلاعات بین سرورهای وب و کاربران استفاده میشود. HTTPS برای رمزگذاری ارتباطات برای امنیت دادههای اضافه شده از SSL استفاده میکند. پروتکل انتقال فایل میتواند پروندهها را انتقال دهد. بیشتر بخوانید: وب سرور iis چیست و چطور آن را نصب و پیکربندی کنیم؟ نحوه تولید CSR در IIS چگونه است؟ جهت خرید […]
کارت قرمز گوگل و راه حل رفع آن!
گوگل گاهی با یک کارت زرد (در حد کاهش رتبه) و گاهی هم با یک کارت قرمز (در حد قطع دسترسی کاربران به سایت شما) در نقش یک داور باتجربه ظاهر میشود! اگر تازگیها از گوگل کارت قرمزی مانند تصویر زیر دریافت کردهاید، یا جایی آن را دیدهاید، حواستان به مقاله امروز ایرانسرور باشد، تا علت این کارت قرمز و راه حل رفع آن را با هم بررسی کنیم. علت صفحۀ قرمز رنگ یا خطای deceptive که گوگل از ما میگیرد چیست؟ خیلی سریع برویم سر اصل مطلب: در صورتی که در وبسایت شما کدهای صفحات فیشینگ یا سایر کدهای مخرب وجود داشته باشد، ربات های گوگل آن را شناسایی کرده و سایت شما یا صفحهای از آن، در بلک لیست گوگل قرار می گیرد. در نتیجه، ارور صفحه ی قرمز گوگل برای کاربران به نمایش درمیآید و نمیتوانند وارد سایتتان شوند. برای رفع این مشکل چه کار کنیم؟ قبل از هر حرکتی، اگر به کدهای سایت دسترسی دارید، باید خطایابی کرده و کدهای مخرب را از بین ببرید. درصورتی که مشکلتان با این روش حل نشد، راهی نمیماند جز اینکه قالب فعلی را با یک قالب جدید جایگزین کنید. اگر قالب جدیدی نصب کردید، کَش مرورگر را پاک کرده […]
آسیب پذیری های کشف شده وردپرس در ماه گذشته میلادی
آسیب پذیری های کشف شده در هسته وردپرس Disclosure of Password-Protected Page/Post Comments با استفاده از این آسیب پذیری، هکر امکان مشاهده ی نظرات و یا صفحاتی که از آنها با استفاده از پسورد محافظت شده است را خواهد داشت. برای مثال فرض کنید شما برای صفحه ی ورود به مدیریت وردپرس خود محدودیت قرار داده اید؛ به اینصورت که برای مشاهده ی این صفحه لازم است ابتدا پسوردی که برای آن تعیین کرده اید را وارد نمایید. با وجود این آسیب پذیری، هکر قادر به دور زدن این محدودیت خواهد بود و بدون نیاز به وارد کردن پسورد، به صفحه مورد نظر هدایت می شود. ورژن های آسیب پذیر: ۵.۴.۱ و قبل آن Misuse of set-screen-option Leading to Privilege Escalation با استفاده از این آسیب پذیری هکر قابلیت افزایش سطح دسترسی را خواهد داشت. این آسیب پذیری در گزینه ی set-screen-option وجود دارد و در صورتی که پلاگینی توسط ادمین نصب شود، می تواند منجر شود کاربر با سطح دسترسی پایین، قابلیت افزایش سطح دسترسی خود را داشته باشد. ورژن های آسیب پذیر: ۵.۴.۱ و قبل آن CVE ID: 2020-4050 Authenticated XSS via Theme Upload با استفاده از این آسیب پذیری، امکان اجرای کدهای مخرب جاوا […]
باگ امنیتی افزونه WordPress Elementor Pro؛ همین حالا بهروزرسانی کنید!
طبق گزارشی که شرکت Wordfence – مالک افزونه امنیتی قدرتمند Wordfence – ارائه کرده است افزونه WordPress Elementor Pro در نسخه های قبل از ۲.۹.۴ آسیب پذیری های بحرانی در کدهای خود دارد که دسترسی هک وردپرس را فراهم می کند. این آسیب پذیری هنگامی قابل سوء استفاده است که قابلیت ثبت نام یا Registration در وردپرس فعال شده باشد. اگر هکر بتواند در قالب هر کاربر ثبت نام شده فایل های دلخواه خود را روی سایت آپلود کند میتواند کنترل آنرا از راه دور در دست بگیرد و … بوم! همچنین Wordfence در گزارش فوق تاکید میکند که اگر از Ultimate Addons for Elementor روی همان سایت استفاده می کنید امکان سوء استفاده از یک آسیب پذیری مجزا روی Ultimate Addons for Elementor وجود دارد که می تواند خود Ultimate Addons را به عنوان کاربر ثبت نام شده برای Elementor Pro جا بزند و چون در بالا گفتیم کاربران ثبت نام شده امکان آپلود فایل دلخواه و هک سایت را دارند پس، کسانی که از Ultimate Addons for Elementor در کنار Elementor Pro استفاده می کنند نیز وضعیت مشابهی دارند. برای رفع این مشکل باید گام های زیر طی شود: ۱) به روز رسانی هسته وردپرس، Elementor Pro و […]