کاربران عزیز در هفته های اخیر موارد متعدد نفوذ به سایتهای وردپرسی از طریق حفره های امنیتی افزونه بسیار محبوب RevSlider مشاهده شده است.
یکی از این حفره های امنیتی در برخی از ویرایش های این افزونه امکان دانلود مستقیم فایل
wp-config.php
و در نتیجه دسترسی به اطلاعات اتصال به دیتابیس برنامه را به راحتی برای افراد غیر مجاز فراهم می کند.
حفره امنیتی دیگر که در حال حاضر به شکل گسترده ای در حال استفاده برای هک و نفوذ به سایتهای وردپرسی میزبان این افزونه می باشد، امکان آپلود فایلهای php توسط افراد غیر مجاز بر روی یک زیر شاخه از این افزونه را فراهم می کند.
اطلاعات بیشتر در این مورد را میتوانید در آدرسهای زیر مشاهده نمایید:
RevSlider Vulnerability Leads To Massive WordPress SoakSoak Compromise
مشکلات امنیتی مورد اشاره بسیار جدی بوده و می بایست در اولین فرصت پیگیری و برطرف شوند. در صورت عدم رفع مشکل، هک شدن سایت میزبان در آینده نزدیک حتمی خواهد بود (در صورتیکه نفوذ قبلا صورت نگرفته باشد). با توجه به این موضوع پیشنهاد می شود در صورت استفاده از این افزونه، حتما برای بروز رسانی و رفع مشکلات امنیتی ان اقدام نمایید.
علاوه بر بروز رسانی افزونه می بایست حتما موارد زیر در نظر گرفته شود.
۱. فایلهای سایت به صورت کامل بررسی و فایلهای آپلودی پس از نفوذ به سایت شناسایی و حذف شوند. اسکریپتهای php نیز می بایست مورد بررسی قرار گرفته و در صورت آلوده شدن به کدهای مخرب پاکسازی شوند.
۲. رمز عبور دیتابیس برنامه وردپرس حتما تغییر داده شده و رمز عبور جدید در فایل پیکربندی برنامه جایگزین شود.
۳. حتما رکوردهای جدول wp_users در دیتابیس برنامه بررسی و یوزرهای بک دور اضافه شده توسط هکرها به این جدولـ(در صورت وجود) حذف شوند.
۴. رکوردهای جدول wp_options در دیتابیس برنامه بررسی شده و کدهای احتمالی اینجکت شده در این جدول حذف گردد.
۵. رمز عبور تمامی یوزرهای ادمین برنامه وردپرس به رمزهای عبور قوی جدید تغییر داده شوند.
بیشتر کاربران وردپرس میخواهند که تعداد مشترکان فیدبرنرشان را بصورت سفارشی در سایت خود ...
سیستم مدیریت محتوای وردپرس آنقدر در دنیای مجازی پیشرفت کرده که مدت زمان زیادی از ورود ...
دست یافتن به سرعت اینترنتی فراتر از حد تصور یکی از آرزوهای دانشمندان و مخترعان بوده ...
۳۵۸۱
بازدید
۰
دیدگاه
0
علاقه مندی