درخواست مشاوره رایگان

باگ امنیتی در فایل منیجر ،احتما هک وردپرس شما در سال ۲۰۲۰

  1. صفحه اصلی
  2. >
  3. مجله آموزشی
  4. >
  5. باگ امنیتی در فایل منیجر ،احتما هک وردپرس شما در سال ۲۰۲۰
Avatar

مبین میرزایی

فهرست مطالب

    باگ امنیتی در فایل منیجر ،احتما هک وردپرس شما در سال ۲۰۲۰

    باگ امنیتی در فایل منیجر
    باگ امنیتی در فایل منیجر

    در دنیای وب صحبت به امنیت سایت وردپرس که می رسد. بحث هایی زیادی مطرح می شود یکی از جدید ترین بحث ها که بسیار پر اهمیت است باگ امنیتی در فایل منیجر می باشد .وجود این باگ ها احتمال هک وردپرس را افزایش داده و امنیت سایت را کاهش می دهد

    به خصوص که این افزونه بسیار پر کاربرد است و وجود باگ امنیتی در فایل منیجر می تواند نگرانی های زیادی برای صاحبان سایت های وردپرسی ایجاد کند

    به همین دلیل وبلینو این مقاله را به بررسی این ایراد امنیتی در وردپرس اختصاص داده است.

    در دوم سپتامبر ،روز چهارشنبه  تیم امنیت Imunify360 افزایش شدیدی در تعداد دفعات بلاک شدن یک بد افزار مشاهده کردند .که بیشتر این بد افزار ها در آدرس  /wp-file-manager/lib/files/قرار داشتند

    بعد از بررسی دقیق پوشه متوجه یک آسیب پذیری شدید در پلاگین فایل منیجر وردپرس شدند .که این باگ امنیتی در فایل منیجر بسیار ی از اپلیکیشن هارا تحت تاثیر قرار داد .و احتمال هک وردپرس را افزایش داد

    همانطور که در تصویر زیر مشاهده می کنید این بد افزار در ۰.۰۸۶% سرور های تحت حفاظت lmunify360 شناسایس شد .بعد از شناسایی این مشکل امنیتی  برای کاهش این آمار اقدامات امنیتی لازم انجام شد

    و از تعداد زیادی از تلاش ها برای نفوذ و هک وردپرس جلوگیری شد با این حال گفته می شود حدود ۲۴% دامنه های تحت نظر مورد حمله قرار گرفته اند .

    هک وردپرس

    به منظور جلوگیری از اثر ایجاد مشکل در سایت های تحت حفاظت این شرکت یک قانون امنیتی جدید بطور مقابل تعریف گردید

    ID 77316730, IM360 WAF: WordPress plugin File Manager < 6.9 – Remote Code Execution

    این قانون بطور خودکار در همان تاریخ اعمال گردیده با این حال اگر از کاربر های imunify هستید قوانین را بررسی کنید تا مطمئن شوید از نسخه ۳.۳۳ به بعد تبعیت می شود

    نمودار زیر تعداد دفعاتی که این قانون اعمال گردیده نمایش می دهد که در این تصویر ۸۰۰۰۰۰ مورد برای بررسی ثبت گردیده اند

    وبلینو پیشگام در امنیت وردپرس

    بررسی مداوم اخبار امنیت وردپرس و داشتن اطلاعات بروز در این زمینه از ملزومات پشتیبانی وب سایت است

    متخصصین امنیت وب سایت وبلینو همواره بروز ترین اخبار امنیت سایت را پیگیری می کنند تا از بروز هرگونه مشکل در سایت و یا وب سایت شما جلوگیری کنند

    بیشتر بخوانید

    نظر خود را بیان کنید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    داستان شکل گیری وبلینو تیم به ابتدای دهه 90 شمسی بازمیگردد. وبلینو تیم در آن زمان تحت عنوان گروه نرم افزاری وبلینو با ارائه خدمات توسعه نرم افزار های سازمانی توانست نرم افزار های ارزنده ای در حوزه های اداری پدید آورد. فضای کسب و کار آنلاین و تجاربی که در برنامه نویسی نرم افزار اندوختیم باعث شد که پس از متی در حوزه طراحی وبسایت و وب اپلیکیشن فعالیت خود را ادامه دهیم.

    اطلاعات تماس با وبلینو

    تمامی حقوق مادی و معنوی این وب سایت متعلق به وبلینو می باشد.