آسیب پذیری وردپرس
طراحان وردپرس با ارائه یک نسخه به روز رسان جدید، سعی کردند آسیب پذیری وردپرس را مرتفع کنند، اما این بروز رسانی خود آسیب پذیری جدیدی ایجاد میکند. باید به این نکته اشاره کنیم که این نسخه جدید 7 مورد از مشکلات اساسی این برنامه را که در نسخه (۵.۰) آن یافت شده بود، برطرف کرده است، اما یک آسیب پذیری تازه از خود برجای گذاشته است.
نسخهی ۵.۰.۱ وردپرس به برخی افراد اجازه میدهد تا با انجام جستوجوهایی خاص در گوگل بتوانند به رمز عبور مورد استفادهی برخی از کاربران در وبگاه هایی که از وردپرس استفاده میکنند، دسترسی داشته باشند.
اگر یکی از افرادی که دسترسی به رمز عبورش از طریق گوگل امکان پذیر شده، به عنوان ادمین در یک وبگاه فعالیت کند، آن زمان امکان دارد آسیبهای جبران ناپذیری به سایت هایی که از وردپرس استفاده می نمایند وارد شود.
البته وردپرس سعی کرده برخی از مشکلات موجود در اپلیکیشن مدیریت محتوای خود را حل کند. پیش از این وردپرس اجازه می داد تا فایل ها با هر پسوندی که دارند روی دیتابیس آپلود شوند. موضوعی که حالا با به روز رسانی جدید حل شده و حتما باید پسوند فایل های آپلود شده متناسب با نوع آپلود باشد.
سایبربان
مطالب زیر را حتما بخوانید:
نظرات کاربران