‫آسیب‌پذیری امنیتی پلاگین Slider Revolution وردپرس و راه‌حل آن

1 دیدگاه
دسته بندی: آموزش, اخبار, امنیت

‫مشکل امنیتی جدیدی در یکی از پلاگین‌های WordPress (وردپرس) به نام Slider Revolution کشف شده‌است، این آسیب‌پذیری باعث می‌گردد تا نفوذگران به راحتی فایل‌های وب‌سایت شما را دانلود نمایند.

‫زمانی عمق مشکلاتی که این آسیب‌پذیری به‌همراه خود دارد نمایان می‌گردد که فایل‌هایی مانند wp-config.php در لیست فایل‌های قابل دانلود مشاهده می‌شود، wp-config.php حاوی اطلاعات بانک اطلاعاتی وب‌سایت می‌باشد و نفوذگران با دانستن این اطلاعات می‌تواند به بانک اطلاعاتی متصل شده و اقدامات مخربی نظیر دانلود بانک و یا تغییر در ساختار دیتابیس را انجام دهند.

همچنین نفوذگران به کمک این آسیب‌پذیری می‌توانند source و ساختار وب‌سایت شما دریافت و در اختیار همه قرار دهند.

از دیگر اقداماتی که نفوذگر می‌تواند به کمک این آسیب‌پذیری انجام دهد این است که، پس از اتصال به بانک اطلاعاتی می‌تواند برای خود کاربری با دسترسی مدیر در وردپرس ایجاد کرده و سپس از طریق آن اقدام به آپلود فایل‌های مخرب نماید.

روش مقابله با آسیب‌پذیری امنیتی Slider Revolution

روش مقابله با آسیب‌پذیری امنیتی Slider Revolution:

برای جلوگیری از بروز این مشکل امنیتی اقدامات زیر را انجام دهید.

  1. بروز رسانی پلاگین Slider Revolution
  2. کد کردن فایل wp-config.php
  3. ایجاد رمز اولیه برای صفحه wp-admin
  4. کنترل کاربران مدیر و حذف کاربر مدیر درصورت ایجاد

جهت اطمینان بیشتر و کنترل فایل‌های سایت، استفاده از اسکریپت CXS توصیه می‌گردد؛ به کمک اسکریپت CXS اگر نفوذگران فایل مخربی بر روی سایت شما آپلود نموده باشند، فایل(ها) شناسایی و حذف خواهد شد.

جهت اطلاعات بیشتر در مورد این آسیب‌پذیری امنیتی  می‌توانید به این لینک مراجعه نمایید.

امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

هوش مصنوعی جمینی گوگل

گوگل جمینی چیست و چگونه کار می‌کند؟

0
هوش مصنوعی جمینی گوگل، یکی از چند ابزار بمب در سال 2024 بود که به‌سرعت دنیای اینترنت را دست‌خوش تغییر کرد. آقای ساندرا پیچای، مدیرعامل…

نظرات کاربران

1 دیدگاه. دیدگاه تازه ای بنویسید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست