مهدی 1668 ارسال شده در اردیبهشت 94 گزارش بازنشر ارسال شده در اردیبهشت 94 سلامبه تازگی لیستی جدید از پلاگینهای آسیبپذیر از جهت تزریق کد (XSS) منتشر شده (لیست کاملتر)(تاپیک دوست خوبم Black_Sky در مورد XSS رو حتما مطالعه کنید.)توصیههای امنیتی:بهروزبودن وردپرسمحدودیت دسترسی به wp-admin با لیست سفید آیپیبررسیکردن لاگها، به جهت اینکه متوجه بشید چه اتفاقی رو سایتتون در حال رخ دادن هستمحدود کردن توسعه سایت، فقط از قالبها و پلاگینهای مورد نیازتون استفاده کنیددر هر صورت ممکن است پیشگیری جواب نده! لذا پیشنهاد میشه سایت خودتون برای بررسی شاخص سازش (IOC) یا نرمافزارهای منسوخ شده اسکن کنید. برای اینکار میتونید از پلاگین Sucuri Security یا از این سایت استفاده کنید.اگر از سیستم جلوگیری نفوذ (IPS) یا دیوار آتش نرمافزارهای وب (WAF) استفاده میکنید، از بسیاری از سوء استفادههای XSS جلوگیری میشهترجمهای آزاد از اینجا، در حد سوادم! اگر ترجمهتون خوبه و وقت دارید میتونید با ترجمه منبع ذکر شده، کمکی شایان به دوستان کنید (: 3 نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در اردیبهشت 94 گزارش بازنشر ارسال شده در اردیبهشت 94 با تشکر از مهدی عزیز دوستانی که قادر به ترجمه نیستند :جدیدا در توابع add_query_arg و همچنین remove_query_arg که در بیشتر پلاگین های وردپرس استفاده شده باگ Cross Site Script یافت شده که در تمامی پلاگین های زیر موجود میباشد.همچنین توصیه میشود برای امنیت بیشتر به جای توابعadd_query_argremove_query_argاز 2 توابع زیر استفاده کنید:esc_url()esc_url_raw()لیست پلاگین های آسی پذیر :JetpackWordPress SEOGoogle Analytics by YoastAll In one SEOGravity FormsMultiple Plugins from Easy Digital DownloadsUpdraftPlusWP-E-CommerceWPTouchDownload MonitorRelated Posts for WordPressMy CalendarP3 ProfilerGiveMultiple iThemes products including Builder and ExchangeBroken-Link-CheckerNinja Form 3 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .