نفوذ به ۲۷ درصد بیش تر از وب با به‌روزرسانی خویش کار وردپرس


براساس گزارشی که در وب‌تارنما Wordfence منتشر شدِ نموده است ۲۷٪ بیش تر از وبسایت‌های اینترنتی که در هم اکنون حاضر با سیستم وردپرس تشکیل شدِ با زخم‌پذیری بدور بیش تر از شوخی روبرو نموده است.

 

تعیین مخرب‌ترین انگیزه برای حمله

سرور api.wordpress.org (یا این که این که این که این که‌این‌که‌این‌که‌این‌که‌این‌که سرورها) یک کدام بیش تر از مهمترین نقش‌ها را در سیستم وردپرس دارااست: منتشرکننده قابلیت بروزرسانی خویش کار وبسایت‌های وردپرسی. هر وبسایت وردپرسی درخواستی را هر ساعت به‌این سرور برای ارزیابی بروزرسانی افزونه‌ها، پوسته‌ها و هسته وردپرس ارسال مینماید. پاسخ این درخواست دربردارنده اطلاعاتی درباره هرگونه بروزرسانی جانور برای افزونه‌ها، پوسته‌ها و هسته وردپرس که به بروزرسانی خویش کار مایحتاج دارا‌می‌باشند. همینطور دربرگیرنده یک آدرس (URL) برای دانلود و نصب بروزرسانی برنامه نموده است.

 

نفوذ به ۲۷ درصد بیش تر از وب با به‌روزرسانی خویش کار وردپرس

 

به خطر افتادن این سرور این قابلیت را می دهد تا مهاجم آدرس دیگری را برای دانلود و نصب برنامه به وبسایت‌های وردپرسی به چهره خویش کار ارایه دهد. این رویه راهی را مهیا مینماید که هرگونه مهاجمی با مکانیزم بروزرسانی خویش کار جایگزین api.wordpress.org بشود.

 

نفوذ به ۲۷ درصد بیش تر از وب با به‌روزرسانی خویش کار وردپرس

 

در هم اکنون حاضر وردپرس ۲۷٪ بیش تر از تمام وبسایت‌های اینترنتی را تشکیل میدهد. با اعتنا به مستندات وردپرس «به چهره پیشفرض، هر وبسایت به چهره خویش کار در صورتی که بروزرسانی کوچک (Minor) برای هسته و فایل‌های ترجمه وجود داشته باشد پیدایش می شود». با به خطر افتادن api.wordpress.org قابلیت زخم دیدن ۱/۴ وبسایت‌های اینترنتی هست.

 

وب‌تارنما وردپرسی شما در خطر هست؟

خوشبختانه این زخم‌پذیری در ۲ سپتامبر ۲۰۱۶ بدین مجموعه اتوماتیک گزارش شده، و در ۷ سپتامبر این زخم‌پذیری به چهره سوای نقص رفع شدِ نموده است.

 

با تشکر بیش تر از مجموعه Wordfence برای گزارش این زخم‌پذیری (داده ها اضافه)



نفوذ به ۲۷ درصد بیش تر از وب با به‌روزرسانی خویش کار وردپرس

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *