آسیب پذیری وردپرس

آسیب پذیری وردپرس

وکیل جرایم فضای سایبری تهران

طراحان وردپرس با ارائه یک نسخه به روز رسان جدید، سعی کردند آسیب پذیری وردپرس را مرتفع کنند، اما این بروز رسانی خود آسیب پذیری جدیدی ایجاد میکند. باید به این نکته اشاره کنیم که این نسخه جدید 7 مورد از مشکلات اساسی این برنامه را که در نسخه (۵.۰) آن یافت شده بود، برطرف کرده است، اما یک آسیب پذیری تازه از خود برجای گذاشته است.

نسخه‌ی ۵.۰.۱ وردپرس به برخی افراد اجازه می‌دهد تا با انجام جستوجو‌هایی خاص در گوگل بتوانند به رمز عبور مورد استفاده‌ی برخی از کاربران در وبگاه هایی که از وردپرس استفاده می‌کنند، دسترسی داشته باشند.

اگر یکی از افرادی که دسترسی به رمز عبورش از طریق گوگل امکان پذیر شده، به عنوان ادمین در یک وبگاه فعالیت کند، آن زمان امکان دارد آسیب‌های جبران ناپذیری به سایت‌ هایی که از وردپرس استفاده می‌ نمایند وارد شود.

البته وردپرس سعی کرده برخی از مشکلات موجود در اپلیکیشن مدیریت محتوای خود را حل کند. پیش از این وردپرس اجازه می ‌داد تا فایل ‌ها با هر پسوندی که دارند روی دیتابیس آپلود شوند. موضوعی که حالا با به روز رسانی جدید حل شده و حتما باید پسوند‌ فایل‌ های آپلود شده متناسب با نوع آپلود باشد.

سایبربان

 

بدون نظر

پاسخی بنویسید