مشکلات امنیتی CMS

کشف آسیب پذیری جدید و حیاتی در وردپرس

0 175

امروز نسخه وردپرس به 4.7.2 ارتقا یافت که به موجب این بروز رسانی حدود 3 مشکل امنیتی با درجه اهمیت حیاتی (Critical) گزارش شده است که پس از ارتقا به نسخه 4.7.2 این مشکلات امنیتی برطرف می گردد.

 

 

انتشار نسخه جدید وردپرس در حالی است که حدود 2 هفته گذشته نسخه 4.7.1 منتشر شد و در آن نسخه نیز 8 مشکل امنیتی پس از گزارش برطرف شده بود. که این ارتقا زود هنگام باعث شگفت زدی برخی از وب مستران و طراحان وب شده است .

در این مقاله سعی شده است که تاحدود قابل فهمی ، مشکلات امنیتی با درجه اهمیت بالا (Important)  در نسخه 4.7.1 ارائه شود.

مشکل اول که در نسخه قبل شناسایی شد که منجر به ارتقا وردپرس به نسخه 4.7.2 شده است مربوط است به شرح ذیل می باشد.

1- وجود اشکال در سیستم taxonomy ورد پرس است که به موجب این مشکل امنیتی کاربرانی که مجاز به مشاهده گروه های Taxonomy نبودن با سواستفاده از این آسیب پذیری میتوانستندگروه های غیر مجاز را مشاهده نمایند. که این مشکل امنیتی توسط تیم alleyinteractive شناسایی شده است.

2- وجود اشکال امنیتی در پردازش WP_Query منجر به حملات SQL Injection شده است که کاربران خاطی می توان با سو استفاده از این مشکل امنیتی ، تمامی اطلاعات دیتابیس موجود در سایت ها را مشاهده ، ویرایش و یا حذف نمایند که درجه اهمیت این مشکل امنیتی Critical (حیاتی) گزارش شده است.

3- وجود اشکال امنیتی در جدول posts list منجر به رخداد آسیب پذیری XSS می شود. که این مشکل امنیتی با درجه اهمیت مهم (important) توسط تیم امنیتی خود wordpress شناسایی و رفع گردیده است.

اطلاعات بیشتر را می توانید در لینک ذیل مشاهده نمایید.

https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/

 

راه حل برای امن سازی در مقابل این مشکل امنیتی

بروز رسانی به آخرین نسخه و دریافت آخرین نسخه از آدرس :

https://fa.wordpress.org/wordpress-4.7.2-fa_IR.zip

در صورتی که شما از نسخه های پایین تر استفاده می کنید و یا امکان ارتقا به نسخه جدید برای شما وجود ندارد. چهت امن شدن وب سایت خود می توانید وب سایت خود را تحت مانیتورینگ امنیتی سکیورهاست قرار دهید تا امنیت اطلاعات شما به خطر نیوفتد.

جهت برطرف شدن مشکل امنیتی مربوط لطفا با بخش امنیت تماس بگیرید و یا به بخش امنیت سکیورهاست تیکتی ارسال نمایید.

 

 

 

در باره نویسنده / 

اسماعیل رحیمیان

ارسال پاسخ

ایمیل شما نمایش داده نمی‌شود. موارد مورد نیاز علامتگذاری شده است *