امنیت وردپرس > بلاگ ایرانسرور

افزایش امنیت سایت وردپرس با ۱۹ راهکار عملی و کارآمد

حالا سایت‌ داشتن خیلی راحت است! فقط کافی است از یکی از انواع cms ها کمک بگیرید و انواع مختلف سایت‌ها را بسازید. افزایش امنیت وردپرس حکایت گذاشتن یک قفل گاوی بزرگ روی درب سایتتان است که با هیچ شاه‌کلیدی نتوان آن را باز کرد. هرچند پلتفرم محبوب وردپرس، تا جای امکان تلاش کرده امنیت خود را حفظ کند، اما محبوبیت آن باعث شده یک طعمه لذیذ برای حملات سایبری هکرها باشد. در گزارش Wordfence در سال ۲۰۲۳ آمده است که ۷۴ درصد از حملات به وردپرس، از طریق آسیب‌پذیری‌های شناخته‌شده انجام شده است. با این حال، خبر خوب این است که با اقدامات پیشگیرانه‌ ساده می‌توانید امنیت سایت وردپرسی خود را به‌طور قابل توجهی افزایش دهید. در این مقاله از بلاگ ایران سرور، به شما می‌گوییم چگونه با ۱۹ روش‌ آسان و کاربردی، قلعه‌ وردپرس خود را در برابر هکرها و بدافزارها نفوذناپذیر کنید.

با ۱۱ تا از بهترین افزونه‌‌های امنیتی وردپرس آشنا شوید!

وردپرس را باید محبوب‌ترین سیستم مدیریت محتوا دانست چراکه بیش از یک چهارم وب‌سایت‌های اینترنتی بر پایه‌ این سیستم ساخته شده‌اند! و به همین دلیل هکرها علاقه زیادی به این سیستم دارند. در اینجا است که وردپرس دوست‌داشتنی ما، همیشه به فکر کاهش وزن تسک‌های اهالی وب‌سایت است. شناخت بهترین افزونه امنیتی وردپرس به ما کمک می‌کند، بدون اینکه متخصص امنیت شبکه باشیم از سایت‌مان محافظت کنیم. اما مشکل اینجاست که لیست افزونه‌های وردپرسی به قدری بلند بالا هست که ما را در انتخاب گیج کند. با توجه به شناخت و تجربهٔ بیست‌ساله‌ای که در میزبانی از انواع وب‌سایت‌ها داریم، ضروری دانستیم لیستی تهیه کنیم تا بتوانید بهترین پلاگین برای امنیت وردپرس را به سادگی پیدا کنید. پس اگر امنیت کسب‌وکار دیجیتال‌تان برای‌تان اهمیت دارد، حتما تا آخر این مطلب با ما همراه باشید تا با بهترین افزونه ها برای امنیت سایت وردپرس و اهمیت به‌کارگیری آن‌ها آشنا شوید. بهترین افزونه امنیتی ۱. افزونه Wordfence برای امنیت وردپرس یکی دیگر از بهترین افزونه های امنیتی وردپرس، Wordfence است که تاکنون بیش از ۴ میلیون نصب فعال دارد! این افزونه به‌صورت منظم و خودکار فایل‌های اصلی، فایل‌های افزونه، پست‌ها و نظرات کاربران را شناسایی می‌کند و درصورت شناسایی تهدید، آسیب‌پذیری یا […]

آسیب پذیری های کشف شده در وردپرس (May 2021)

طبق روال همیشگی‌مان، در پنجمین ماه میلادی سال ۲۰۲۱ نیز همانند ماه‌های گذشته به معرفی آسیب پذیری‌های کشف شده مربوط به محبوب‌ترین سیستم مدیریت محتوای جهان، یعنی وردپرس می‌پردازیم. در ماه May، یک آسیب پذیری در سطح هسته وردپرس و تعدادی آسیب پذیری هم در پلاگین‌ها و تم‌های وردپرسی شناسایی شده است که در ادامه جزییات آن را معرفی می‌کنیم. آسیب پذیری های کشف شده در هسته وردپرس خوشبختانه آسیب‌پذیری‌های کشف شده در هسته زیاد نیستند و فقط کافی است به مورد زیر توجه کنید. آسیب پذیری Object Injection در تمامی نسخه‌های وردپرس از ۳.۷ تا ۵.۷.۱ ، از یک کتابخانه آسیب پذیر PHPMailer استفاده شده است که این کتابخانه دارای آسیب پذیری PHP Object Injection می‌باشد. برای رفع این آسیب پذیری، کتابخانه PHPMailer از نسخه ۶.۴.۰ به ۶.۴.۱ آپدیت شده است. نسخه‌های وردپرس آسیب پذیر: ۳.۷ تا ۵.۷.۱ آسیب پذیری های کشف شده در پلاگین‌های وردپرس اگر در حال استفاده از هر کدام از این افزونه‌هایی هستید که در ادامه معرفی می‌کنیم، باید هر چه سریعتر اقدامات گفته شده را انجام دهید و راه نفوذ و لو رفتن اطلاعات‌تان را ببندید. آسیب پذیری XSS در پلاگین FooGallery در این پلاگین، بخش Custom CSS به درستی sanitize و اعتبارسنجی نمی‌شود […]

آسیب پذیری های کشف شده در وردپرس (April 2021)

طبق روال همیشگی‌مان، در چهارمین ماه سال ۲۰۲۱ میلادی (آپریل)، همانند ماه‌های گذشته به معرفی آسیب پذیری‌های کشف شده مربوط به محبوب‌ترین سیستم مدیریت محتوای جهان، یعنی وردپرس می‌پردازیم. در ماه April، دو آسیب پذیری در سطح هسته وردپرس و تعداد بسیار زیادی آسیب پذیری در پلاگین‌ها و تم‌های وردپرسی شناسایی شده که شاید مهم‌ترین آن‌ها، آسیب پذیری‌هایی بودند که در پلاگین‌های محبوب و پر استفاده‌ی WooCommerce ، iThemes Security و Kaswara کشف شده‌اند. در ادامه، راجع به جزئیات هرکدام از این آسیب پذیری ها، بیشتر صحبت خواهیم کرد. آسیب پذیری‌ های کشف شده در هسته وردپرس در ماه گذشته میلادی، هسته اصلی وردپرس، با ۲ خطر و آسیب پذیری جدی مواجه شد: آسیب پذیری XXE در این مورد، یک کاربر با دسترسی آپلود فایل (مانند نویسنده) می‌تواند از یک نقص امنیتی که در parse کردن XML، در Media Library وجود دارد، سوءاستفاده و حمله XXE را اجرا کند. Media Library در وردپرس به کاربران امکان آپلود فایل برای استفاده در پست‌های وبلاگ را می‌دهد. برای استخراج meta information از این فایل‌ها (مثلا artist name، title و …) وردپرس از getID3 library استفاده می‌کند. برخی از این metadata ها به شکل XML پردازش می‌شوند و اینجاست که امکان استفاده از […]

آسیب پذیری های کشف شده در وردپرس (March 2021)

مثل هر ماه، در سومین ماه میلادی سال ۲۰۲۱ (مارچ) نیز همانند ماه‌های گذشته، آسیب پذیری‌های مختلفی از جمله SQL Injection، Authentication Bypass، RCE و … در پلاگین‌ها و تم‌های وردپرسی زیادی کشف شده است. در ادامه راجع به جزئیات آن‌ها به‌طور مفصل صحبت خواهیم کرد. لطفاً تا پایان این مطلب با ما همراه باشید و در صورتی که از هرکدام از این موارد در وبسایت خود استفاده می‌کنید، بلافاصله آن را به آخرین نسخه به‌روزرسانی کنید تا سایت و کسب‌و‌کار اینترنتی‌تان با مشکلی از لحاظ امنیت مواجه نشود. اجازه دهید ابتدا سراغ پلاگین‌ها و آسیب پذیری‌های‌شان برویم. آسیب پذیری‌های کشف شده در پلاگین‌های وردپرس مطابق معمول، بسیاری از آسیب‌پذیری‌های کشف شده در سیستم مدیریت محتوای وردپرس، مربوط به پلاگین‌های آن هستند: آسیب پذیری XSS در پلاگین Woocommerce Customers Manager پارامترهای wccm_customers_ids و wccm_customers_emails به‌درستی توسط تابع sanitize_text_field() فیلتر نمی‌شوند و این موضوع منجر به حمله reflected XSS می‌شود. نسخه‌های آسیب پذیر در این پلاگین: ۲۶.۶ و ما قبل آن آسیب پذیری CSRF در پلاگین Woocommerce Customers Manager عملیات AJAX که در قسمت upload_csv برای کاربران authenticate شده فراهم است، به‌دلیل عدم بررسی مناسب CSRF، قابلیت اجرای این حمله (CSRF) را فراهم می‌کند و مهاجم با استفاده از آن می‌تواند، اکانت‌هایی با […]

آسیب پذیری های کشف شده در وردپرس (February 2021)

در دومین ماه میلادی سال ۲۰۲۱ نیز همانند ماه‌های گذشته، آسب‌پذیری‌هایی در پلاگین‌ها و قالب‌های وردپرس کشف شده است. در مقاله امروز ایران‌سرور، به بررسی این آسیب‌پذیری‌ها پرداخته و نکات مهم را به شما می‌گوییم. با ما همراه باشید. آسیب پذیری‌های کشف شده در پلاگین‌های وردپرس طبق روال همیشگی، ابتدا به بررسی باگ‌های موجود در افزونه‌های وردپرس می‌پردازیم و بعد به سراغ قالب‌ها می‌رویم. آسیب‌پذیری SSRF در پلاگین Under Construction, Coming Soon & Maintenance Mode فایل includes/mc-get_lists.php از پارامتر apiKey برای ایجاد https url بدون فیلتر استفاده می‌کند و منجر به حمله SSRF می‌شود. نسخه‌های آسیب‌پذیر در این پلاگین: ۱.۱.۲ و ما قبل آن آسیب‌پذیری XSS در پلاگین Under Construction, Coming Soon & Maintenance Mode این آسیب‌پذیری نیز مانند مورد قبلی به دلیل مشکلی که در فیلتر کردن ورودی‌های فایل includes/mc-get_lists.php وجود دارد، راهی برای حمله XSS Reflected ایجاد می‌کند. نسخه‌های آسیب‌پذیر در این پلاگین: ۱.۱.۲ و ما قبل آن آسیب‌پذیری XSS در پلاگین NextGEN Gallery Pro در ماژول eCommerce این پلاگین، امکان تزریق کدهای مخرب جاوا اسکریپت و حمله Reflected XSS وجود دارد. نسخه‌های آسیب‌پذیر در این پلاگین: ۳.۱.۱۱ و ما قبل آن آسیب‌پذیری API Key Disclosure در پلاگین Web-Stat زمانی که شما از یک وب‌سایت – که دارای […]

کشف آسیب پذیری پلاگین محبوب Contact Form 7

طی هفته‌ای که گذشت، پیدا شدن یک باگ جدید در افزونه وردپرس، باعث نگرانی خیلی از کاربران شد. به گفتۀ Search Engine Journal، به‌تازگی یک آسیب‌پذیری جدید در افرونه Contact Form 7 وردپرس کشف شده که به افراد مهاجم اجازه می‌دهد اسکریپت‌های مخرب را، بر روی وب‌سایت شما بارگذاری کنند. در پی این خبر، ناشران Contact Form 7 بلافاصله آپدیتی برای رفع این آسیب‌پذیری منتشر کرده‌اند. در مقاله امروز، ما نوع این آسیب‌پذیری را بررسی می‌کنیم و راه بستن نفوذ هکرها را به شما می‌گوییم. آسیب‌پذیری آپلود فایل بدون محدودیت این نوع آسیب‌پذیری، به مهاجم اجازه می‌دهد که یک web shell روی افزونه شما نصب کند و کنترل سایت، پایگاه داده و وب‌سرور را به‌دست بگیرد. شاید بپرسید که: [su_box title=”Web Shell چیست؟” style=”soft” box_color=”#ffc13b” title_color=”#000000″ radius=”5″]وب شل، یک رابط مبتنی بر پوسته (در سیستم عامل به معنی ایجادکننده ارتباط بین کلاینت و سیستم عامل) است که دسترسی و کنترل از راه دور سرور را ممکن می‌سازد. به این ترتیب هکرها میتوانند با استفاده از یک Web Shell مخرب به فایل‌های شما دسترسی پیدا کنند. دقت کنید که وب‌شل‌ها می‌توانند به هر زبانی نوشته شود.[/su_box] طبق گفته Contact Form 7: یک آسیب پذیری آپلود فایل نامحدود در Contact Form 7 […]

آسیب پذیری های کشف شده وردپرس (October 2020)

با توجه به انتشار به‌روزرسانی وردپرس در اواخر ماه گذشته میلادی (October) برخی آسیب‌پذیری‌ها نیز در هسته وردپرس شناسایی و برطرف شده است. همچنین تعدادی آسیب‌پذیری در پلاگین‌ها و قالب‌های مختلف این CMS پیدا شده است که در ادامه به معرفی آنها می‌پردازیم. درصورتی که از این پلاگین و تم‌ها استفاده می‌کنید، لازم است در اسرع وقت نسبت به به‌روزرسانی و رفع آسیب‌پذیری آنها اقدام کنید تا از هک شدن وب‌سایت خود تا حد زیادی جلوگیری نمایید. آسیب پذیری‌های کشف شده در هسته وردپرس در این بخش به بررسی راه‌های نفوذ هکرها، از طریق هسته وردپرس می‌پردازیم و یادتان می‌دهیم که چطور جلوی نفوذ را بگیرید. آسیب پذیری CSRF با استفاده از این آسیب پذیری، هکر امکان تغییر تصویر زمینه تم وبسایت را خواهد داشت. آسیب پذیری Arbitrary File Deletion به دلیل وجود این آسیب پذیری هکر امکان حذف فایل‌ها را خواهد داشت. آسیب پذیری XSS این آسیب پذیری از نوع Stored بوده و به دلیل عدم وجود فیلترهای مناسب در post slugs امکان اجرای حمله XSS وجود دارد. آسیب پذیری RCE به دلیل عدم مدیریت مناسب منابع داخلی اپلیکیشن، امکان حمله DoS وجود دارد که در نهایت می‌تواند در شرایط خاصی منجر به RCE شود. آسیب پذیری XMLRPC Privilege […]

آسیب پذیری های کشف شده وردپرس (September 2020)

در ماه گذشته میلادی (September) نسبت به ماه‌های قبل آسیب‌پذیری‌های کمتری بر روی افرونه‌ها و قالب‌های وردپرس کشف شده و این موضوع خبر خوبی برای مدیران سایت‌های وردپرسی می‌تواند باشد. به‌علاوه این‌که روی هسته وردپرس هم آسیب‌پذیری خاصی کشف و گزارش نشده است. دقت کنید که درجه اهمیت آسیب‌پذیری‌های کشف شده ماه گذشته بالا بوده و بعضا پلاگین‌هایی هستن که در سایت‌های وردپرسی زیادی مورد استفاده قرار گرفته‌اند. پس اگر هنوز آسیب‌پذیری‌های ماه گذشته را چک نکرده‌اید حتما سری به آن بزنید. آسیب‌پذیری‌های کشف شده در پلاگین‌های وردپرس در این بخش به بررسی راه‌های نفوذ هکرها، از طریق افزونه‌هایی که روی وردپرس نصب کرده‌اید می‌پردازیم. آسیب‌پذیری SQL Injection در پلاگین Slider by 10Web ویژگی‌های bulk_action ، export_full و save_slider_db در این پلاگین آسیب‌پذیر هستند و کاربران با سطح دسترسی بالا یا کاربران عادی مانند Contributor امکان اجرای حمله SQL Injection را خواهند داشت. نسخه‌های آسیب‌پذیر در این پلاگین: ۱.۲.۳۶ و ما قبل آن آسیب‌پذیری Broken Access Controls در پلاگین WP Courses با استفاده از REST API endpoints (/wp-jon/) این امکان وجود دارد که کاربران بتوانند بدون پرداخت هزینه به دوره‌های آموزشی دسترسی داشته باشند. نسخه‌های آسیب‌پذیر در این پلاگین: ۲.۰.۲۹ و ما قبل آن آسیب‌پذیری Broken Access Controls در پلاگین […]

آسیب پذیری های کشف شده وردپرس (August 2020)

خوشبختانه در ماه گذشته میلادی (August) نیز مانند ماه July آسیب‌پذیری خاصی در هسته وردپرس کشف و گزارش نشده است. اما تعداد زیادی آسیب‌پذیری در و این CMS یافت شده است که در ادامه آن‌ها را معرفی می‌گنیم. درصورتی که شما هم از این پلاگین و تم‌ها استفاده می‌کنید، لازم است در اسرع وقت نسبت به به‌روزرسانی و رفع آسیب‌پذیری آن‌ها اقدام کنید؛ وگرنه احتمال هک شدن سایت‌تان هست. آسیب‌پذیری‌های کشف شده در پلاگین‌های وردپرس در این بخش به بررسی راه‌های نفوذ هکرها، از طریق افزونه‌هایی که روی وردپرس نصب کرده‌اید می‌پردازیم. آسیب پذیری XSS در پلاگین Recall Products این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت را می‌دهد. تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند. آسیب پذیری SQL Injection در پلاگین Recall Products پارامتر []Manufactorer از نوع POST در این پلاگین دارای آسیب پذیری SQL Injection می‌باشد. زمانی که درخواست deletion ارسال شود این آسیب پذیری اثبات می‌شود. تا این لحظه تمامی نسخه‌های این پلاگین آسیب پذیرند. آسیب پذیری XSS در پلاگین WP Smart CRM & Invoices این آسیب پذیری از نوع XSS Stored بوده و به هکر اجازه اجرای کدهای مخرب جاوا اسکریپت با استفاده از فیلدهایی […]

آسیب پذیری خطرناک در پلاگین File Manager وردپرس

به تازگی آسیب پذیری بسیار خطرناکی در پلاگین File Manager وردپرس کشف شده است که در حال حاضر بیش از ۷۰۰ هزار سایت وردپرسی جهان را در معرض خطر و حملات هکرها قرار داده است. ریسک امنیتی این آسیب پذیری بالاست و هکرها می‌توانند خیلی راحت از این ضعف استفاده کرده و سایت‌تان را هک کنند. دقت کنید که نوع این آسیب‌پذیری File Upload است و هکر امکان دسترسی کامل به وب‌سایت را پیدا می‌کند. برای مقابله با این خطر چه کنیم؟ اگرچه به‌واسطه مکانیزم‌های امنیتی روی سرورهای ایران سرور جلوی فایل‌های مخربی که به دلیل این آسیب‌پذیری بر روی سایت‌های مشتریان قرار می‌گیرد گرفته می‌شود، اما در حال حاضر مشکل امنیتی این پلاگین در ورژن ۶.۹ برطرف شده و مدیران سایت‌های وردپرسی لازم است در اسرع وقت نسبت به به‌روزرسانی این پلاگین اقدام کنند تا ریسک امنیتی در خصوص این آسیب‌پذیری را به حداقل برسانند. این آسیب پذیری به دلیل یک خطای انسانی توسط تیم برنامه نویس آن رخ داده است و باعث شده تا هر کاربر بازدیدکننده از وب‌سایت امکان دسترسی به فایل connector.minimal.php را داشته باشد و بتواند فایل‌های دلخواه خود را آپلود و ویرایش کند. راه‌حلی که تیم برنامه‌نویس File Manager جهت رفع این نقص امنیتی […]

InfiniteWP و WP Time Capsule دارید؟! در معرض هک هستید!!

نسخه های وصله نشده افزونه های InfiniteWP و WP Time Capsule به هکر امکان لاگین admin می دهد! این دو افزونه که هر دو توسط تیم Revmakx توسعه و پشتیبانی می شوند هر دو دارای باگ یکسان بوده اند. این باگ که از نوع Authentication Bypass است باعث می شود هکر بتواند با ارسال payload مناسب با داشتن نام کاربر ادمین وردپرس، یه سطح administrator آن وارد شده و کنترل کامل آنرا در دست بگیرد. این آسیب پذیری توسط تیم WebARX کشف شده و به اطلاع توسعه دهنده رسیده است و توسعه دهنده بلافاصله هر دو مورد را قبول کرده و برای هر دو افزونه نسخه جدید منتشر کرده است. از همه شما ایران سروری های عزیز تقاضا داریم اگر از این ۲ افزونه استفاده می‌کنید، بدون کوچکترین فوت وقت، آن‌ها را از مخزن وردپرس به‌روزرسانی کنید. با ما در تماس باشید: ارتباط از طریق تیکت با شماره زیر نیز می توانید با ما در تماس باشید: ۰۵۱-۳۱۷۷۶

به‌روزرسانی مهم وردپرس؛ همین حالا اقدام کنید!

تعدادی آسیب پذیری خطرناک در نسخه جدید وردپرس یعنی نسخه ۵.۳.۱ رفع شده است: WordPress 5.3.1 Security and Maintenance Release این آسیب پذیری ها هکر را قادر می‌سازد تا از راه دور کنترل کامل وب‌سایت وردپرس را در دست گرفته و بنا به میل خود اقدامات خرابکارانه ای مانند حذف دیتابیس کاربران، آپلود بدافزار، آپلود محتوای فیشینگ و درگاه های جعلی، ایجاد کاربر جعلی و امثالهم را انجام دهد: فهرستی از آسیب پذیری های رفع شده در نسخه ۵.۳ طبق گفته تیم وردپرس نسخه ۵.۳.۱ طول عمر کوتاهی دارد و نسخه ۵.۴ پس از آن در راه خواهد بود. برای مشاهده کل تغییرات اعمال شده در نسخه ۵.۳.۱ لینک زیر را مشاهده بفرمایید: WordPress 5.3.1 List of All Changes on Trac از همه شما عزیزان خواهشمندیم هر چه سریع‌تر نسبت به ارتقاء نسخه وردپرس اقدام بفرمایید. ما همچون همیشه در کنار شما هستیم. با ما در تماس باشید: ارتباط از طریق تیکت با شماره زیر نیز می توانید با ما در تماس باشید: ۰۵۱-۳۱۷۷۶

باگ امنیتی جت پک وردپرس شما را تهدید میکند!

اگر امنیت سایت‌تان برای شما اهمیت دارید هر چه سریعتر افزونه ی Jetpack سایت خود را به نسخه ۷.۹.۱ بروز رسانی کنید. یک باگ امنیتی از نسخه ۵.۱ در این پلاگین وجود داشته است. این بروزرسانی را میتوانید از طریق مخزن وردپرس و یا قسمت به‌روزرسانی های پیشخوان وردپرس خود دریافت نمایید. جهت دانلود آخرین نسخه Jetpack اینجا را کلیک کنید. جت پک یک پلاگین محبوب وردپرسی از شرکت Automattic (شرکت مالک وردپرس) است که قابلیت های امنیتی – پشتیبان گیری از سایت – ورود امن و جلوگیری از حملات امنیتی را فراهم می کند اما خودش هم اکنون درگیر یک حمله امنیتی شده است! این پلاگین بیش از ۵ میلیون بار نصب شده است و وجود یک آسیب پذیری در این افزونه یعنی یک فاجعه بزرگ! البته هنوز از این باگ بصورت گسترده سوء استفاده نشده است. در حالی که جزئیات زیادی در رابطه با نقص امنیتی برای محافظت از سایتهایی که هنوز بروز رسانی نشده اند ، فاش نشده است ، در اطلاعیه ای که توسط Jetpack منتشر شده ، ذکر شده است که این مشکل بر روی نسخه های مختلف از نسخه ۵.۱ شروع شده و تا ژوئیه ۲۰۱۷ برمی گردد. توسعه دهنگان این پلاگین میگویند هیچ گزارشی […]

آسیب پذیری های کشف شده در وردپرس (اسفند ۹۷)

به گزارش Simon Scannell از شرکت RIPS Technology که مالکیت پروژه موفق و ابزار قدرتمند RIPS را برعهده دارد، یک سری آسیب پذیری قدیمی در وردپرس کشف شده که قدمتی ۶ ساله دارد! آره درست دیدین، چشماتونو نمالید … ۶ سال! این باگ ها شامل دو آسیب پذیری خطرناک از جنس Local File Inclusion و Path Traversal می باشد که به هکر اجازه هک از راه دور می داد. دو تا خبر دارم براتون؛ یه خبر خوب یه خبر بد. اول خبر خوبو میگم: آسیب پذیری اول یعنی Local File Inclusion در نسخه های ۴.۹.۹ و ۵.۰.۱ رفع شده. خوشحال شدین؟ زیاد خوشحال نباشین چون آسیب پذیری دوم یعنی Path Traversal هنوز وصله نشده و هنوز احتمال هک شدن برای میلیون ها نفر وجود داره. یه خبر خوب دیگه هم همین الان برام اومده که میگه آسیب پذیری دوم فقط تو نسخه ۵.۰.۳ رفع شده. پس عملا خبر بدی وجود نداره و اگه همین الان به نسخه ۵.۰.۳ وردپرس بروز رسانی کنید از شر هر دو مشکل رها خواهید شد. 😉 ریشه این آسیب پذیری ها در ورودی های Post Meta ای هست که توسط خود وردپرس بکار گرفته می شود یا پلاگین ها و تم هایی که با پوشه […]

هشدار! حمله یک ویروس ناشناس به WordPress 4.8

یک بدافزار جدید به WordPress 4.8 حمله کرده است. هنوز ماهیت این حمله بشکل دقیق مشخص نشده اما خوب است بدانید مهاجمی که پشت این حمله قرار دارد از مقاصد گوناگون و با IP های مختلف دست به حمله میزند و بعلت ریپورت شدن، مدام مبداء حمله را تغییر میدهد. در حال حاضر دو رفتار از این ویروس رصد شده است: ۱- ارسال اطلاعات احراز هویت کاربر/کاربران لاگین شده به مقصد دور. ۲- تزریق کد در فایلهای wp-tmp.php و wp-feed.php احتمالا بمنظور تبیلیغات یا ماینینگ. در صورت آلوده شدن موارد زیر را برای حذف ویروس فوق انجام دهید: ۱- تمامی instance های فایل wp-vcd.php را حذف کنید. نکته: این فایل احتمالا در مسیر ../wp-includes نشسته باشد اما اگر در جاهای دیگر هم مشاهده شد حذفش کنید. ۲- دو خط اول در فایل post.php به این فایل اشاره میکنند. آنها را خذف کنید. ۳- بنظر میرسه ریشه این حمله در استفاده از تم یا پلاگین null شده باشه. اگه دارین مجبورین با فایلهای functions.php اصلی null نشده عوضشون کنین. و گرنه بازم آلوده میشین. ۴- اگه در وبسایت تبلیغات غیرمتعارف مشاهده شد فایلهای wp-tmp.php و wp-feed.php را نیز حذف کنید. این دو فایل در مسیر ../wp-includes هستن. ۵- برای اطمینان بیشتر […]

حمله هکرها به WordPress و پلاگین Duplicator

هفته پیش در بسیاری از نقاط جهان مدیران و مشتریان هاستهای WordPress با نگرانی با شرکتهای پشتیبان تماس گرفته و اعلام میکردند هاست شون حذف شده و با صفحه نصب WordPress روبرو میشوند! ما نیز تماسهایی از برخی مشتری های گلمون داشتیم که همین وضعیت رو داشتند و از ما کمک خواستند. اصلا نگران نباشید تا ما رو دارین غم ندارین … دارین؟! بیاین اول ببینیم ریشه این مشکل از کجاست. در تاریخ ۲۶ ام ژوئن ۲۰۱۸ یعنی حدود ۲ ماه و نیم پیش یک آسیب پذیری خطرناک روی نسخه های مختلف و متعدد WordPress اعلام شده است. این آسیب پذیری از نوع اجرای کد راه دور (Remote Code Execution) میباشد یعنی مهاجم میتواند از راه دور و از طریق اینترنت هاست های آسیب پذیر را کشف کرده و به آنها حمله کند. حالا هر کجای دنیا که باشند. اما این اتفاق تلخ هفته پیش اتفاق افتاد و در این بین دو دسته از کاربران آسیب دیده اند: ۱- افرادی که WordPress خود را آپدیت نکرده اند برای رفع این آسیب پذیری مطمئن ترین راه همیشه تنظیم آپدیت اتومات هاست میباشد. اما خیلیها این ویژگی مفید رو به دلایلی تنظیم نمیکنن. لیست زیر نسخه های آسیب پذیر رو در کنار […]

کشف باگ تزریق SQL در bbPress

bbPress یک پلاگین سبک و کارا برای ایجاد انجمن می باشد. از طریق این افزونه می توانید با چند کلیک انجمن و زیر مجموعه های آن را ایجاد کنید، بتازگی نوعی آسیب پذیری از مدل تزریق SQL در bbPress کشف شده است که براساس آن اگر شرایط مناسبی رخ دهد، هر بازدید کننده ای که از وب سایت قربانی دیدن کند با استفاده از این نقطه ضعف می تواند از آن سوء استفاده کند. توصیه می کنیم اگر شما نیز از این افزونه در سایت خود استفاده نمائید حتما این مقاله را مطالعه و جهت رفع این باگ امنیتی هر چه سریعتر این افزونه را بروزرسانی کنید. از آنجاییکه هم اکنون جزئیات این باگ در گزارش Hackerone منتشر شده است و ورد پرس هم در آپدیت اخیر خود این مشکل را به طور ریشه ای حل کرده است، ما تصمیم گرفتیم این اشکال را افشاء کرده و جزئیات را به صورت عمومی منتشر کنیم. تایم لاین افشای این آسیب پذیری بدین شکل است: بیستم مارس – گزارش اولیه به تیم bbPress ارسال شد. بیستم مارس – اولین پاسخ از طرف bbPress مبنی بر اینکه بسته آپدیت ظرف ۴۰ ساعت آینده منتشر خواهد شد. پنجم آپریل – Sucuri اولین تقاضای آپدیت خود […]

باگ امنیتی TrafficTrade در وردپرس

اخیرا افزایش چشمگیری در تعداد وبسایت های آلوده به بدافزاری که ما آنرا TrafficTrarde می نامیم دیده می شود. این بدافزار در واقع تکه ای کد جاوا اسکریپت است که یک مهاجم وقتی محتوای سایت شما را دستکاری کرد وارد سایت تان می کند. پس از آن بازدیدکنندگان سایت شما به پلاگین های های مرورگر آلوده منتقل می شوند یا اینکه شروع به تولید اسپم های تبلیغاتی می کند. TrafficTrade چگونه وبسایت تان را آلوده می کند؟ تیم خدمات امنیتی Wordfence دو روش متفاوت آلوده سازی را کشف کرده است. دسته اول وبسایت هایی هستند که اسکریپت searchreplacedb2.php را حذف نکرده اند. این دسته آلودگی ها کمی غیر رایج می باشد. اما دسته دوم رایج ترین روش است. این آسیب پذیری به مهاجمین اجازه می دهد تا کدهای مخربی را به داخل جدول wp_options تزریق کرده و آنرا به صفحات مخرب یا کمپین های تبلیغاتی انتقال دهد. Wordfence یک قاعده فایروال پیشرفته را حدود ۴۰ روز پیش منتشر کرد که جلوی بهره برداری مهاجمین از تم روزنامه ای را می گیرد. شما حتی اگر یک تم آسیب پذیر داشته باشید، با قاعده فوق در امان خواهید ماند. نمودار زیر به خوبی نشان می دهد که چگونه توزیع حملات بوسیله […]

مشکل ارسال ایمیل های Spam در وردپرس

اسکریپت بکار رفته در قالب وردپرس ، هرزنامه ارسال می کند همانند وردپرس، کتابخانه هایش نیز روز به روز محبوب تر می شوند. هم توسعه دهندگان تازه کار و هم باتجربه ها قالب هاو افزونه هایی را طراحی می کنند، که دسته بندی های متنوعی را ایجاد می کند. با وجود اینکه این تنوع برای جامعه ورد پرس سودمند است، طبیعت تولید انبوه می تواند به خطاهای کد و آسیب پذیری منتج شود. حتی قالب های ویژه نیز مشکلات امنیتی دارند. ما اغلب کدهایی را می بینیم که با اهداف خوب اما بدون در نظر گرفتن اقدامات امنیتی ساخته شده اند. به همین دلیل، بسیاری از مردم اغلب زمانی که به علت هک شدن وب‌سایتشان ، شروع به دریافت شکایات از کاربران خود می کنند، تعجب می کنند. توابع ایمیل در متن کد قالب ها در طی یک روال بررسی پاکسازی، ما مشکلی را در یک اسکریپت PHP داخل قالب یافتیم که از قابلیت های ایمیل استفاده می کرد. در حالی که بسیاری از قالب ها شامل قابلیت های ایمیل می شوند، این یکی شدیدا دردسر ساز بود زیرا این اسکریپت بدون هیچ گونه کنترل امنیتی یا پیشگیری از دسترسی مستقیم نوشته شده بود. بدون استفاده از توابع […]

برچسب: امنیت وردپرس