همکاران ما برای کمک به شما آماده هستند.
باگ امنیتی در فایل منیجر
در دنیای وب صحبت به امنیت سایت وردپرس که می رسد. بحث هایی زیادی مطرح می شود یکی از جدید ترین بحث ها که بسیار پر اهمیت است باگ امنیتی در فایل منیجر می باشد .وجود این باگ ها احتمال هک وردپرس را افزایش داده و امنیت سایت را کاهش می دهد
به خصوص که این افزونه بسیار پر کاربرد است و وجود باگ امنیتی در فایل منیجر می تواند نگرانی های زیادی برای صاحبان سایت های وردپرسی ایجاد کند
به همین دلیل وبلینو این مقاله را به بررسی این ایراد امنیتی در وردپرس اختصاص داده است.
در دوم سپتامبر ،روز چهارشنبه تیم امنیت Imunify360 افزایش شدیدی در تعداد دفعات بلاک شدن یک بد افزار مشاهده کردند .که بیشتر این بد افزار ها در آدرس /wp-file-manager/lib/files/قرار داشتند
بعد از بررسی دقیق پوشه متوجه یک آسیب پذیری شدید در پلاگین فایل منیجر وردپرس شدند .که این باگ امنیتی در فایل منیجر بسیار ی از اپلیکیشن هارا تحت تاثیر قرار داد .و احتمال هک وردپرس را افزایش داد
همانطور که در تصویر زیر مشاهده می کنید این بد افزار در 0.086% سرور های تحت حفاظت lmunify360 شناسایس شد .بعد از شناسایی این مشکل امنیتی برای کاهش این آمار اقدامات امنیتی لازم انجام شد
و از تعداد زیادی از تلاش ها برای نفوذ و هک وردپرس جلوگیری شد با این حال گفته می شود حدود 24% دامنه های تحت نظر مورد حمله قرار گرفته اند .
به منظور جلوگیری از اثر ایجاد مشکل در سایت های تحت حفاظت این شرکت یک قانون امنیتی جدید بطور مقابل تعریف گردید
ID 77316730, IM360 WAF: WordPress plugin File Manager < 6.9 – Remote Code Execution
این قانون بطور خودکار در همان تاریخ اعمال گردیده با این حال اگر از کاربر های imunify هستید قوانین را بررسی کنید تا مطمئن شوید از نسخه 3.33 به بعد تبعیت می شود
نمودار زیر تعداد دفعاتی که این قانون اعمال گردیده نمایش می دهد که در این تصویر 800000 مورد برای بررسی ثبت گردیده اند
بررسی مداوم اخبار امنیت وردپرس و داشتن اطلاعات بروز در این زمینه از ملزومات پشتیبانی وب سایت است
متخصصین امنیت وب سایت وبلینو همواره بروز ترین اخبار امنیت سایت را پیگیری می کنند تا از بروز هرگونه مشکل در سایت و یا وب سایت شما جلوگیری کنند