وبلینو
021-44452101
بستن
درخواست مشاوره رایگان

همکاران ما برای کمک به شما آماده هستند.

باگ امنیتی در فایل منیجر ،احتما هک وردپرس شما در سال 2020

فهرست مقاله

    باگ امنیتی در فایل منیجر ،احتما هک وردپرس شما در سال 2020

    باگ امنیتی در فایل منیجر

    باگ امنیتی در فایل منیجر

    در دنیای وب صحبت به امنیت سایت وردپرس که می رسد. بحث هایی زیادی مطرح می شود یکی از جدید ترین بحث ها که بسیار پر اهمیت است باگ امنیتی در فایل منیجر می باشد .وجود این باگ ها احتمال هک وردپرس را افزایش داده و امنیت سایت را کاهش می دهد

    به خصوص که این افزونه بسیار پر کاربرد است و وجود باگ امنیتی در فایل منیجر می تواند نگرانی های زیادی برای صاحبان سایت های وردپرسی ایجاد کند

    به همین دلیل وبلینو این مقاله را به بررسی این ایراد امنیتی در وردپرس اختصاص داده است.

    در دوم سپتامبر ،روز چهارشنبه  تیم امنیت Imunify360 افزایش شدیدی در تعداد دفعات بلاک شدن یک بد افزار مشاهده کردند .که بیشتر این بد افزار ها در آدرس  /wp-file-manager/lib/files/قرار داشتند

    بعد از بررسی دقیق پوشه متوجه یک آسیب پذیری شدید در پلاگین فایل منیجر وردپرس شدند .که این باگ امنیتی در فایل منیجر بسیار ی از اپلیکیشن هارا تحت تاثیر قرار داد .و احتمال هک وردپرس را افزایش داد

    همانطور که در تصویر زیر مشاهده می کنید این بد افزار در 0.086% سرور های تحت حفاظت lmunify360 شناسایس شد .بعد از شناسایی این مشکل امنیتی  برای کاهش این آمار اقدامات امنیتی لازم انجام شد

    و از تعداد زیادی از تلاش ها برای نفوذ و هک وردپرس جلوگیری شد با این حال گفته می شود حدود 24% دامنه های تحت نظر مورد حمله قرار گرفته اند .

    هک وردپرس

    به منظور جلوگیری از اثر ایجاد مشکل در سایت های تحت حفاظت این شرکت یک قانون امنیتی جدید بطور مقابل تعریف گردید

    ID 77316730, IM360 WAF: WordPress plugin File Manager < 6.9 – Remote Code Execution

    این قانون بطور خودکار در همان تاریخ اعمال گردیده با این حال اگر از کاربر های imunify هستید قوانین را بررسی کنید تا مطمئن شوید از نسخه 3.33 به بعد تبعیت می شود

    نمودار زیر تعداد دفعاتی که این قانون اعمال گردیده نمایش می دهد که در این تصویر 800000 مورد برای بررسی ثبت گردیده اند

    وبلینو پیشگام در امنیت وردپرس

    بررسی مداوم اخبار امنیت وردپرس و داشتن اطلاعات بروز در این زمینه از ملزومات پشتیبانی وب سایت است

    متخصصین امنیت وب سایت وبلینو همواره بروز ترین اخبار امنیت سایت را پیگیری می کنند تا از بروز هرگونه مشکل در سایت و یا وب سایت شما جلوگیری کنند

    بیشتر بخوانید

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    سه + 7 =

    درباره وبلینو
    وبلینو , فعالیتش را در دهه 90 شمسی با ارائه سرویس‌های خدمات توسعه و نرم‌افزارهای سازمانی آغاز کرد. امروزه با تکیه بر پشتوانه‌ی تجاربی که از کار در فضای کسب و کار آنلاین و برنامه‌نویسی نرم‌افزار آموختیم, با افتخار به طور تخصصی طراحی وبسایت و وب‌اپلیکیشن انجام میدهیم.
    خدمات
    عضویت خبرنامه

    برای دریافت جدید ترین اخبار و مقالات و تخفیفات در خبرنامه وبلینو عضو شوید.

    تماس با ما

    تمام حقوق مادی این وب سایت معتلق به فناوران پردازش ارتباطات ورنا می باشد.