نفوذ به ۲۷ درصد بیش تر از وب با به‌روزرسانی خویش کار وردپرس


براساس گزارشی که در وب‌تارنما Wordfence منتشر شدِ نموده است ۲۷٪ بیش تر از وبسایت‌های اینترنتی که در هم اکنون حاضر با سیستم وردپرس تشکیل شدِ با زخم‌پذیری بدور بیش تر از شوخی روبرو نموده است.

 

تعیین مخرب‌ترین انگیزه برای حمله

سرور api.wordpress.org (یا این که این که این که این که‌این‌که‌این‌که‌این‌که‌این‌که سرورها) یک کدام بیش تر از مهمترین نقش‌ها را در سیستم وردپرس دارااست: منتشرکننده قابلیت بروزرسانی خویش کار وبسایت‌های وردپرسی. هر وبسایت وردپرسی درخواستی را هر ساعت به‌این سرور برای ارزیابی بروزرسانی افزونه‌ها، پوسته‌ها و هسته وردپرس ارسال مینماید. پاسخ این درخواست دربردارنده اطلاعاتی درباره هرگونه بروزرسانی جانور برای افزونه‌ها، پوسته‌ها و هسته وردپرس که به بروزرسانی خویش کار مایحتاج دارا‌می‌باشند. همینطور دربرگیرنده یک آدرس (URL) برای دانلود و نصب بروزرسانی برنامه نموده است.

 

نفوذ به ۲۷ درصد بیش تر از وب با به‌روزرسانی خویش کار وردپرس

 

به خطر افتادن این سرور این قابلیت را می دهد تا مهاجم آدرس دیگری را برای دانلود و نصب برنامه به وبسایت‌های وردپرسی به چهره خویش کار ارایه دهد. این رویه راهی را مهیا مینماید که هرگونه مهاجمی با مکانیزم بروزرسانی خویش کار جایگزین api.wordpress.org بشود.

 

نفوذ به ۲۷ درصد بیش تر از وب با به‌روزرسانی خویش کار وردپرس

 

در هم اکنون حاضر وردپرس ۲۷٪ بیش تر از تمام وبسایت‌های اینترنتی را تشکیل میدهد. با اعتنا به مستندات وردپرس «به چهره پیشفرض، هر وبسایت به چهره خویش کار در صورتی که بروزرسانی کوچک (Minor) برای هسته و فایل‌های ترجمه وجود داشته باشد پیدایش می شود». با به خطر افتادن api.wordpress.org قابلیت زخم دیدن ۱/۴ وبسایت‌های اینترنتی هست.

 

وب‌تارنما وردپرسی شما در خطر هست؟

خوشبختانه این زخم‌پذیری در ۲ سپتامبر ۲۰۱۶ بدین مجموعه اتوماتیک گزارش شده، و در ۷ سپتامبر این زخم‌پذیری به چهره سوای نقص رفع شدِ نموده است.

 

با تشکر بیش تر از مجموعه Wordfence برای گزارش این زخم‌پذیری (داده ها اضافه)



نفوذ به ۲۷ درصد بیش تر از وب با به‌روزرسانی خویش کار وردپرس

نفوذ به ۲۷ درصد بیش تر از وب با به‌روزرسانی خویش کار وردپرس


براساس گزارشی که در وب‌وبسایت Wordfence منتشر شدِ نموده است ۲۷٪ بیش تر از وبسایت‌های اینترنتی که فعلا با سیستم وردپرس ساخت شدِ با جراحت‌پذیری به به به دور بیش تر از شوخی روبرو نموده است.

 

گزینش مخرب‌ترین انگیزه برای حمله

سرور api.wordpress.org (یا این که این که این که این که اینکه اینکه اینکه اینکه سرورها) یک کدام بیش تر از مهمترین نقش‌ها را در سیستم وردپرس داراست: منتشرکننده قابلیت و امکان بروزرسانی خویش کار وبسایت‌های وردپرسی. هر وبسایت وردپرسی درخواستی را هر ساعت بدین سرور برای باز بینی بروزرسانی افزونه‌ها، پوسته‌ها و هسته وردپرس ارسال مینماید. پاسخ این درخواست دربردارنده اطلاعاتی درباره هرگونه بروزرسانی جان دار برای افزونه‌ها، پوسته‌ها و هسته وردپرس که به بروزرسانی خویش کار مایحتاج دارا‌می باشند. همینطور مشتمل بر یک آدرس (URL) برای دانلود و نصب بروزرسانی برنامه نموده است.

 

نفوذ به ۲۷ درصد بیش تر از وب با به‌روزرسانی خویش کار وردپرس

 

به خطر افتادن این سرور این قابلیت و امکان را می دهد تا مهاجم آدرس دیگری را برای دانلود و نصب برنامه به وبسایت‌های وردپرسی به صورت خویش کار ارایه دهد. این رویه راهی را مهیا مینماید که هرگونه مهاجمی با مکانیزم بروزرسانی خویش کار جایگزین api.wordpress.org بشود.

 

نفوذ به ۲۷ درصد بیش تر از وب با به‌روزرسانی خویش کار وردپرس

 

فعلا وردپرس ۲۷٪ بیش تر از تمام وبسایت‌های اینترنتی را تشکیل میدهد. با اعتنا به مستندات وردپرس «به صورت پیشفرض، هر وبسایت به صورت خویش کار در صورتی که بروزرسانی کوچک (Minor) برای هسته و فایل‌های ترجمه وجود داشته باشد پیدایش میشود». با به خطر افتادن api.wordpress.org قابلیت و امکان جراحت دیدن ۱/۴ وبسایت‌های اینترنتی موجود نموده است.

 

وب‌وبسایت وردپرسی شما در خطر هست؟

خوشبختانه این جراحت‌پذیری در ۲ سپتامبر ۲۰۱۶ بدین مجموعه اتوماتیک گزارش شده، و در ۷ سپتامبر این جراحت‌پذیری به صورت بی نقص رفع شدِ نموده است.

 

با تشکر بیش تر از مجموعه Wordfence برای گزارش این جراحت‌پذیری (داده ها عمده)



نفوذ به ۲۷ درصد بیش تر از وب با به‌روزرسانی خویش کار وردپرس