وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • ‫آسیب‌پذیری امنیتی پلاگین Slider Revolution وردپرس و راه‌حل آن

    اسماعیل رحیمیان سه شنبه ۱۱ فروردین ۱۳۹۴ آموزش , اخبار , امنیت

    ‫مشکل امنیتی جدیدی در یکی از پلاگین‌های WordPress (وردپرس) به نام Slider Revolution کشف شده‌است، این آسیب‌پذیری باعث می‌گردد تا نفوذگران به راحتی فایل‌های وب‌سایت شما را دانلود نمایند.

    ‫زمانی عمق مشکلاتی که این آسیب‌پذیری به‌همراه خود دارد نمایان می‌گردد که فایل‌هایی مانند wp-config.php در لیست فایل‌های قابل دانلود مشاهده می‌شود، wp-config.php حاوی اطلاعات بانک اطلاعاتی وب‌سایت می‌باشد و نفوذگران با دانستن این اطلاعات می‌تواند به بانک اطلاعاتی متصل شده و اقدامات مخربی نظیر دانلود بانک و یا تغییر در ساختار دیتابیس را انجام دهند.

    همچنین نفوذگران به کمک این آسیب‌پذیری می‌توانند source و ساختار وب‌سایت شما دریافت و در اختیار همه قرار دهند.

    از دیگر اقداماتی که نفوذگر می‌تواند به کمک این آسیب‌پذیری انجام دهد این است که، پس از اتصال به بانک اطلاعاتی می‌تواند برای خود کاربری با دسترسی مدیر در وردپرس ایجاد کرده و سپس از طریق آن اقدام به آپلود فایل‌های مخرب نماید.

    روش مقابله با آسیب‌پذیری امنیتی Slider Revolution

    روش مقابله با آسیب‌پذیری امنیتی Slider Revolution:

    برای جلوگیری از بروز این مشکل امنیتی اقدامات زیر را انجام دهید.

    1. بروز رسانی پلاگین Slider Revolution
    2. کد کردن فایل wp-config.php
    3. ایجاد رمز اولیه برای صفحه wp-admin
    4. کنترل کاربران مدیر و حذف کاربر مدیر درصورت ایجاد

    جهت اطمینان بیشتر و کنترل فایل‌های سایت، استفاده از اسکریپت CXS توصیه می‌گردد؛ به کمک اسکریپت CXS اگر نفوذگران فایل مخربی بر روی سایت شما آپلود نموده باشند، فایل(ها) شناسایی و حذف خواهد شد.

    جهت اطلاعات بیشتر در مورد این آسیب‌پذیری امنیتی  می‌توانید به این لینک مراجعه نمایید.

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

یک پاسخ به “‫آسیب‌پذیری امنیتی پلاگین Slider Revolution وردپرس و راه‌حل آن”

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *