مشکل امنیتی جدیدی در یکی از پلاگینهای WordPress (وردپرس) به نام Slider Revolution کشف شدهاست، این آسیبپذیری باعث میگردد تا نفوذگران به راحتی فایلهای وبسایت شما را دانلود نمایند.
زمانی عمق مشکلاتی که این آسیبپذیری بههمراه خود دارد نمایان میگردد که فایلهایی مانند wp-config.php در لیست فایلهای قابل دانلود مشاهده میشود، wp-config.php حاوی اطلاعات بانک اطلاعاتی وبسایت میباشد و نفوذگران با دانستن این اطلاعات میتواند به بانک اطلاعاتی متصل شده و اقدامات مخربی نظیر دانلود بانک و یا تغییر در ساختار دیتابیس را انجام دهند.
همچنین نفوذگران به کمک این آسیبپذیری میتوانند source و ساختار وبسایت شما دریافت و در اختیار همه قرار دهند.
از دیگر اقداماتی که نفوذگر میتواند به کمک این آسیبپذیری انجام دهد این است که، پس از اتصال به بانک اطلاعاتی میتواند برای خود کاربری با دسترسی مدیر در وردپرس ایجاد کرده و سپس از طریق آن اقدام به آپلود فایلهای مخرب نماید.
روش مقابله با آسیبپذیری امنیتی Slider Revolution:
برای جلوگیری از بروز این مشکل امنیتی اقدامات زیر را انجام دهید.
- بروز رسانی پلاگین Slider Revolution
- کد کردن فایل wp-config.php
- ایجاد رمز اولیه برای صفحه wp-admin
- کنترل کاربران مدیر و حذف کاربر مدیر درصورت ایجاد
جهت اطمینان بیشتر و کنترل فایلهای سایت، استفاده از اسکریپت CXS توصیه میگردد؛ به کمک اسکریپت CXS اگر نفوذگران فایل مخربی بر روی سایت شما آپلود نموده باشند، فایل(ها) شناسایی و حذف خواهد شد.
جهت اطلاعات بیشتر در مورد این آسیبپذیری امنیتی میتوانید به این لینک مراجعه نمایید.
1 دیدگاه. دیدگاه تازه ای بنویسید
ممنونم از سایت خوبتون