‫آسیب‌پذیری امنیتی پلاگین Slider Revolution وردپرس و راه‌حل آن

۱ دیدگاه
دسته بندی: آموزش, اخبار, امنیت
روش مقابله با آسیب‌پذیری امنیتی Slider Revolution

‫مشکل امنیتی جدیدی در یکی از پلاگین‌های WordPress (وردپرس) به نام Slider Revolution کشف شده‌است، این آسیب‌پذیری باعث می‌گردد تا نفوذگران به راحتی فایل‌های وب‌سایت شما را دانلود نمایند.

‫زمانی عمق مشکلاتی که این آسیب‌پذیری به‌همراه خود دارد نمایان می‌گردد که فایل‌هایی مانند wp-config.php در لیست فایل‌های قابل دانلود مشاهده می‌شود، wp-config.php حاوی اطلاعات بانک اطلاعاتی وب‌سایت می‌باشد و نفوذگران با دانستن این اطلاعات می‌تواند به بانک اطلاعاتی متصل شده و اقدامات مخربی نظیر دانلود بانک و یا تغییر در ساختار دیتابیس را انجام دهند.

همچنین نفوذگران به کمک این آسیب‌پذیری می‌توانند source و ساختار وب‌سایت شما دریافت و در اختیار همه قرار دهند.

از دیگر اقداماتی که نفوذگر می‌تواند به کمک این آسیب‌پذیری انجام دهد این است که، پس از اتصال به بانک اطلاعاتی می‌تواند برای خود کاربری با دسترسی مدیر در وردپرس ایجاد کرده و سپس از طریق آن اقدام به آپلود فایل‌های مخرب نماید.

روش مقابله با آسیب‌پذیری امنیتی Slider Revolution

روش مقابله با آسیب‌پذیری امنیتی Slider Revolution:

برای جلوگیری از بروز این مشکل امنیتی اقدامات زیر را انجام دهید.

  1. بروز رسانی پلاگین Slider Revolution
  2. کد کردن فایل wp-config.php
  3. ایجاد رمز اولیه برای صفحه wp-admin
  4. کنترل کاربران مدیر و حذف کاربر مدیر درصورت ایجاد

جهت اطمینان بیشتر و کنترل فایل‌های سایت، استفاده از اسکریپت CXS توصیه می‌گردد؛ به کمک اسکریپت CXS اگر نفوذگران فایل مخربی بر روی سایت شما آپلود نموده باشند، فایل(ها) شناسایی و حذف خواهد شد.

جهت اطلاعات بیشتر در مورد این آسیب‌پذیری امنیتی  می‌توانید به این لینک مراجعه نمایید.

۱+
حتما بخوانید:  ‫راهکاری جهت انتقال پایگاه‌داده SQl Server از نسخه بالا به نسخه‌های پائین‌تر

نظرات کاربران

۱ دیدگاه. Leave new

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

همچنین شاید دوست داشته باشید!

فهرست