رفتن به مطلب

امنیت


lawgostar

پست های پیشنهاد شده

سلام

این متن را از سایتی گرفتم یکی بگه حقیقت داره /؟

طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای WordPress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت

این حفره امنیتی خطرناک که در آخرین نسخه‌های wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private می‌باشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده

با توجه به اینکه این ضعف امنیتی می‌تواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه‌های wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود .

  • امتیاز 1
لینک به ارسال

ممکن هست همچین چیزی باشه. چون خیلی از اینگونه موارد رو بصورت عمومی جایی اعلام نمیکنن. اما خوب وقتی هنوز پرایوت هست پس نباید اطلاعات خاصی در موردش باشه. اگر پرایوت هست چطور فهمیدن که راه نفوذش چی هست ;)

اما احتیاط شرط عقل هست. جدی نگرفتنش شاید بدتر از پشت گوش اندازی باشه...

  • امتیاز 3
لینک به ارسال

مدتی به دلیل درس به خوبی نتونستم به نت سر بزنم !

باگ های priv8 از سی ام اس های مختلف معمولا موجود هست که تا مدت ها هم منتشر نمیشه و فقط گروههای زیر زمینی هکرها از اونا باخبرن و بعد از اینکه خوب استفاده کردن منتشرش میکنن .

مطمئن باشید اگه سایتهایی با این متد هک بشن تا حالا مهندسین وردپرس ازش باخبر شدن و دارن روش کار میکنن تا پیدا و برطرفش بکنن ولی بازم از امنیت غافل نشید .

لینک به ارسال

لطفا برای ارسال دیدگاه وارد شوید

شما بعد از اینکه وارد حساب کاربری خود شدید می توانید دیدگاهی ارسال کنید



ورود به حساب کاربری
×
×
  • اضافه کردن...