Web Analytics Made Easy - Statcounter
به نقل از «مهر»
2024-05-02@04:24:19 GMT

خطر نفوذ به سیستم مدیریت محتوای «وردپرس»

تاریخ انتشار: ۲۸ مرداد ۱۳۹۷ | کد خبر: ۲۰۲۲۱۷۲۲
[درخواست حذف این خبر]

خطر نفوذ به سیستم مدیریت محتوای «وردپرس»

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، محقق امنیت سایبری مرکز Secarma ، به تازگی یک ‫آسیب پذیری بر روی زبان PHP منتشر کرده که بخش Installations سیستم مدیریت محتوای سایت وردپرس ( Wordpress ) را آسیب پذیر خواهد کرد. بر اساس گزارش منتشره، این آسیب پذیری که از نوع Code Execution بوده در تاریخ ۲۸ فوریه ۲۰۱۷ به تیم امنیتی وردپرس گزارش شده، اما تا به امروز این آسیب پذیری رفع نشده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این آسیب پذیری تنها سیستم مدیریت محتوا Wordpress را هدف نمی گیرد، چراکه آسیب پذیری در زبان برنامه نویسی PHP بوده و تمامی اپلیکیشن های مبتنی بر پی اچ پی ( PHP-based ) را تحت تأثیر خود قرار خواهد داد.

این آسیب پذیری در ساختار Deserialization زبان برنامه نویسی PHP وجود دارد که همان عملکرد بازگرداندن String ها به PHP Object ها بوده و از سال ۲۰۰۹ که اولین بار محقق امنیت سایبری آلمانی به نام Stefan Esser حمله موفقیت آمیز به ساختار Deserialization را منتشر کرد، بارها آسیب پذیری های مشابه و Exploit های آنها توسط روش های مختلف منتشر شده که باعث حملات مختلف علیه سرورها و اپلیکیشن PHP ها شده است.

آسیب پذیری جدید منتشر شده باعث می شود که نفوذگر بتواند داده های مد نظر خود را روی سرور قربانی آپلود کند. این خود باعث می شود که راهی برای فراخوانی phar:// را برای نفوذگر فراهم کند در نهایت امکان اجرای کدهای آلوده روی سرور قابل انجام خواهد بود.

این آسیب پذیری روی پروسه عملکرد توابع thumbnail در سیستم مدیریت محتوا Wordpress اثر می گذارد و در صورت آپلود فایلهای عکس آلوده روی سرور مدنظر، امکان Exploit کردن این آسیب پذیری برای نفوذگر فراهم می شود.

در تحقیقات اولیه علاوه بر وردپرس، سیستم مدیریت محتوا Typo۳ و Contao هم دارای این آسیب پذیری هستند.

برای انجام این حمله به وردپرس، دو فایل متفاوت Payload ، یکی برای نسخه ۴.۹ و دیگری برای نسخه های پایین تر باید آماده شود. برخلاف وردپرس که تا این لحظه به روز رسانی برای رفع آسیب پذری فوق ارائه نکرده است، تیم پشتیبانی Typo۳ در آخرین به روزرسانی خود این آسیب پذیری را رفع کرده است.

این آسیب پذیری در هفته گذشته در دو کنفرانس BlackHat و BSides معرفی شده است. همچنین روی کتابخانه TCPDF هم وجود دارد که برای کار کردن با فایلهای PDF در زبان PHP است.

مرکز ماهر از کاربران خواست که برای جلوگیری از حمله علیه این CMS ها و کتابخانه های مشابه، به روزرسانی هایی که در چند روز آینده ارائه خواهند شد را حتما روی سامانه های خود اعمال کنند.

وردپرس یک سیستم مدیریت محتوا برای سایت‌ها و وبلاگ‌ها است. به بیان دیگر وردپرس یک سیستم رایگان وبلاگ نویسی است که به صورت یک CMS یا نرم‌افزار متن باز برای مدیریت محتوای سایت‌ها معرفی شده است.

کد خبر 4379039 معصومه بخشی پور

منبع: مهر

کلیدواژه: امنیت اطلاعات مرکز ماهر هکرها مردم علیه احتکار نوآوری معاونت علمی و فناوری ریاست جمهوری تحقیقات علمی فناوری نانو فناوری فضایی موبایل شرکت دانش بنیان امنیت اطلاعات سلول بنیادی گوگل سورنا ستاری گوشی هوشمند ایالات متحده آمریکا سازمان فضایی ایران

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۲۲۱۷۲۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چرا اینستاگرام الگوریتم خود را تغییر می‌دهد؟

ایتنا - اینستاگرام اعلام کرد که الگوریتم خود را با هدف کمک به حساب‌های کاربری که دنبال‌کنندگان کمتری دارند، تغییر می‌دهد.
بر اساس اعلام اینستاگرام، محتواسازان کوچک که مخاطبان کمتری دارند با تغییر الگوریتم این رسانه اجتماعی به راحتی محتواهای دست اول خود را به‌دست کاربران می‌رسانند.

شرکت متا با تغییراتی که در الگوریتم پیشنهاد بخش لیز اعمال می‌کند، محتواهای دست اول را بیشتر از گذشته به کاربران پیشنهاد می‌دهد. 

همچنین با این تغییرات، سیستم رتبه‌بندی محتوای اینستاگرام پست‌هایی که فقط محتواهای دیگران را بازنشر می‌کنند، کمتر پیشنهاد می‌دهد.

در گذشته، سیستم رتبه‌بندی محتوای اینستاگرام پست‌های محتواسازانی که دنبال‌کنندگان بیشتری داشتند، و همچنین اکانت‌هایی که محتواهای دیگران را بازنشر می‌کردند را بیشتر از تولیدکنندگان محتواهای دست اول و کوچک به کاربران پیشنهاد می‌کرد.

 

با تغییرات جدید در الگوریتم اینستاگرام، اکانت‌هایی که دنبال‌کنندگان بیشتری دارند دیگر در اولویت قرار نمی‌گیرند.

بر اساس اعلام اینستاگرام، این تغییرات در ماه‌های آینده قابل مشاهده خواهد بود.

اینستاگرام مدتی است که تغییرات مهمی را در نحوه استفاده کاربران از این پلتفرم ایجاد کرده است. شرکت متا تصمیم گرفته است که به توصیه محتوای سیاسی و اجتماعی پایان دهد. این شرکت پیشتر اقدام‌های متعددی را برای محافظت از کاربران کودک انجام داده است.

دیگر خبرها

  • صدای ایران۱۷ ساعت قبل
  • الگوریتم اینستاگرام تغییر می کند؟
  • به گزارش صدای ایران از انگجت، اینستاگرام اعلام کرد که در تلاش است سیستم رتبه‌بندی محتوای خود را «اصلاح» کند تا اکانت‌هایی که دنبال‌کنندگان کمتری دارند، راحت‌تر بتوانند محتوا‌های خود را به‌دست کاربران برسانند. در توضیحات این شرکت آمده است: «از مدت‌ها قبل، به‌دلیل شیوه رتبه‌بندی محتوا توسط ما، پست‌های تولیدکنندگانی که دنبال‌کنندگان بیشتری داشتند و همچنین کسانی که محتوا‌های دیگران را بازنشر می‌دادند، بیشتر از سازندگان محتوا‌های دست اول و کوچک به کاربران پیشنهاد می‌شد. فکر می‌کنیم مهم است که این سازوکار را اصلاح کنیم تا همه محتواسازان فرصت...
  • ایتنا۱ روز قبل
  • چرا اینستاگرام الگوریتم خود را تغییر می‌دهد؟
  • ایتنا - اینستاگرام اعلام کرد که الگوریتم خود را با هدف کمک به حساب‌های کاربری که دنبال‌کنندگان کمتری دارند، تغییر می‌دهد. بر اساس اعلام اینستاگرام، محتواسازان کوچک که مخاطبان کمتری دارند با تغییر الگوریتم این رسانه اجتماعی به راحتی محتواهای دست اول خود را به‌دست کاربران می‌رسانند. شرکت متا با تغییراتی که در الگوریتم پیشنهاد بخش لیز اعمال می‌کند، محتواهای دست اول را بیشتر از گذشته به کاربران پیشنهاد می‌دهد.  همچنین با این تغییرات، سیستم رتبه‌بندی محتوای اینستاگرام پست‌هایی که فقط محتواهای دیگران را بازنشر می‌کنند، کمتر...
  • جماران۱ روز قبل
  • شهید مطهری  و آسیب شناسی انقلاب
  • در آستانه 12 اردیبهشت ، سالروز  ترورآیت الله شهید مرتضی مطهری قرار داریم که در سال 58  بلا فاصله پس از پیروزی انقلاب به دست خوارجِ مسلکان تندرو  رقم خورد، او بحق از حواریون خاص امام  و تئوری پردار منحصر بفرد نظام جمهوری اسلامی ایران  بود  و به همین سبب علاوه بر اشراف کامل به  معارف اصیل  و علوم اسلامی  ، نقاط  ظریف بسیاری پیرامون آسیب شناسی انقلاب و نظام در آثارش از خود به ودیعه گذاشت و امروز می تواند چراغ راه دلسوزان و کارگزاران در راستای رفع ناکارآمدی...
  • ایسنا۱ روز قبل
  • مرزبانی باید به سیستم‌های رصد و پایش الکترونیک دریا مجهز باشد
  • ایسنا/بوشهر نماینده ولی فقیه و امام جمعه بوشهر گفت: مرزبانی باید به سیستم‌های رصد و پایش الکترونیک دریا مجهز باشد زیرا دریا مانند خشکی قابل رصد چشمی نیست و استقرار در دریا هم بسیار سخت و وجود این سیستم‌ها پر اهمیت است. به گزارش ایسنا، آیت الله صفایی بوشهری عصر امروز در دیدار فرمانده و معاونین مرزبانی استان بوشهر اظهار داشت: مرزبانی دریایی کاری راهبردی است چرا که مدیریت دریا یکی از مهم‌ترین ارکان مدیریت کارآمد در جغرافیای زیستی است. نماینده ولی‌فقیه در استان بوشهر افزود: از آنجا که...
  • مهر۲ روز قبل
  • سرور ابری و آشنایی با ویژگی های آن
  • به گزارش بازرگانی خبرگزاری مهر، سرور ابری یک راه حل قدرتمند و انعطاف پذیر است که شیوه مدیریت داده ها و برنامه های کاربردی را متحول کرده است. به زبان ساده، سرور ابری به دلیل میزبانی در بستر رایانش ابری، پایداری و امنیت بیش تری را نسبت به سرور های فیزیکی و مجازی ارائه می دهد. به این نکته توجه داشته باشید که با خرید سرور ابری، یک ماشین فیزیکی برای دفتر خود تهیه نمی کنید بلکه در مرکز داده ای قرار دارد که تحت مالکیت و مدیریت یک ارائه...
  • باشگاه خبرنگاران۲ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • مهر۲ روز قبل
  • افزایش تعداد مددسراها و پایگاه‌های خدمات اجتماعی در پایتخت
  • به گزارش خبرگزاری مهر، احمد احمدی صدر مدیرعامل سازمان خدمات و مشارکت‌های اجتماعی شهرداری تهران گفت: بهشت زهرا (س) یک نقطه اشتراک بین همه شهروندان تهرانی است و به هر حال هم احترام اهل قبور و هم احترام خانواده های داغ دیده باید حفظ شود و به همین دلیل این مکان باید منظره زیبایی داشته باشد و از آن صیانت گردد. وی افزود: در طرح ساماندهی آسیب‌های اجتماعی یکی از نقاطی که در دو سال گذشته بسیار برای ما اهمیت داشت بهشت زهرا (س) بود. خوشبختانه با همکاری صددرصد و...
  • باشگاه خبرنگاران۲ روز قبل
  • افزایش تعداد مددسرا‌ها و پایگاه‌های خدمات اجتماعی در پایتخت
  • احمد احمدی صدر گفت: بهشت زهرا (س) یک نقطه اشتراک بین همه شهروندان تهرانی است و به هر حال هم احترام اهل قبور و هم احترام خانواده‌های داغ دیده باید حفظ شود و به همین دلیل این مکان باید منظره زیبایی داشته باشد و از آن صیانت گردد. وی افزود: در طرح ساماندهی آسیب‌های اجتماعی یکی از نقاطی که در دو سال گذشته بسیار برای ما اهمیت داشت بهشت زهرا (س) بود. خوشبختانه با همکاری صددرصد و همه جانبه از سوی مدیریت بهشت زهرا (س) پایگاه‌هایی را در این مکان...
  • عصر ایران۲ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک‌ به ۲٫۵ میلیون آدرس IP نشان داده است. به گزارش زومیت، بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع...
  • مهر۳ روز قبل
  • طرح ساماندهی آسیب‌های اجتماعی ادامه دارد
  • به گزارش خبرگزاری مهر، جلسه طرح سراسری ساماندهی آسیب‌های اجتماعی در نواحی شهر تهران امروز با حضور محمد شیری شهردار منطقه ۱۵، سید محمد فیاض مدیرکل هماهنگی، نظارت و کنترل معاونت هماهنگی امور مناطق شهرداری تهران و عبدالمجید رحمانی، دبیر مرکز رصد، پایش و مدیریت آسیب‌های اجتماعی کلانشهر تهران، در باب الرضای پایتخت برگزار شد. محمد شیری شهردار منطقه در این جلسه با اشاره به آمار آسیب‌های اجتماعی منطقه ۱۵، نسبت به سایر مناطق ۲۲ گانه پایتخت گفت: از اواخر سال گذشته طرح سراسری ساماندهی آسیب‌های اجتماعی به طور گسترده...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها