۱۱ ارديبهشت ۱۳۹۴ - ۱۴:۴۸
کد خبر: ۱۳۵۶۴
هکرها می‌توانند از طریق نظرات گذاشته‌شده در وب‌سایت‌های سامانه ورد پرس (WordPress) به آنها نفوذ کنند.

یک شرکت فنلاندی به نام کلیکی اوی (Klikki Oy) یک آسیب‌پذیری در سامانه ورد پرس کشف کرد. ورد پرس یک سامانه مدیریت محتوا برای سایت‌ها و وبلاگ‌ها است.

این آسیب‌پذیری به هکرها اجازه می‌دهد که کدهای مخرب را در قسمت نظرات سایت‌های مختلف ذخیره کنند، سپس زمانی که مدیر سایت وارد آن می‌شوند، می‌توانند سایت را به‌طور کامل از آن خود کنند.

این آسیب‌پذیری می‌تواند بر روی میلیون‌ها وب‌سایت سامانه ورد پرس تأثیر بگذارد. درواقع یک‌چهارم از 10 میلیون سایت محبوب این سامانه ممکن است توسط این آسیب‌پذیری موردتهاجم قرار بگیرند.

یک کارشناس امنیتی از شرکت کلیکی اوی بیان کرد: "برای جلوگیری از نفوذ هکرها، مدیران وب‌سایت‌ها باید از پخش نظرات جلوگیری کنند."

سامانه ورد پرس به شرکت فربز (Forbes) طبق گزارشی اظهار داشت که این آسیب‌پذیری به‌زودی برطرف خواهد شد، اما زمان دقیقی برای ارائه این راه‌حل مشخص نیست.

در حقیقت وب‌سایت‌های سامانه ورد پرس، هدفی مناسب برای هکرها و محققان امنیتی فراهم کرده است.

از دیگر خطرات و شکاف‌هایی که در وب‌سایت‌های سامانه ورد پرس در پاییز گذشته کشف شد، آسیب‌پذیری در قسمت ارتباط با ما " contact us" این سایت‌ها بود. مطابق این آسیب‌پذیری هکرها می‌توانستند که پایگاه داده (database) سایت را به‌طور کامل دانلود کند.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر