آسیب پذیری روز صفر در وردپرس چیست و چگونه از سایت وردپرسی خود در برابر آن محافظت کنیم

site-insight 3 هفته پیش

آسیب‌پذیری روز صفر در وردپرس یک نقص امنیتی نرم‌افزاری است که سازنده پلاگین یا قالب از وجودش باخبر است اما هنوز بروزرسانی لازم برای برطرف‌سازی مشکل را منتشر نکرده. به این ترتیب، کاربرانی که از آن پلاگین یا قالب استفاده می‌کنند از روز نخست با آسیب‌پذیری‌ای مواجه هستند که می‌تواند مورد سوء استفاده مجرمان سایبری قرار بگیرد.

از آن‌جایی که توسعه‌دهنده تازه از وجود نقص باخبر شده، یعنی هنوز فرصتی برای انتشار بروزرسانی نداشته و آسیب‌پذیری کماکان قابل سوء استفاده است. بنابراین «روز صفر» یعنی توسعه‌دهندگان به معنای واقعی کلمه «صفر روز» برای حل مشکل وقت دارند.

عموما هنگامی که یک محقق حوزه امنیت، مشکلی امنیتی در نرم افزار مشاهده می کند، به صورت محرمانه با توسعه دهنده آن نرم افزار این مشکل را در میان می گذارد. محقق حوزه امنیت و توسعه دهنده با هم توافق می کنند تا زمان برطرف ساختن این باگ، آن را به صورت عمومی اعلام نکنند.

اگرچه، در صورتی که توسعه دهنده پاسخی به درخواست محقق حوزه امنیت ندهد و یا قادر به حل مشکل نباشد، محقق می تواند برای افزایش فشار به توسعه دهنده جهت حل مشکل، این آسیب پذیری را عمومی کند.

اگر یک هکر قبل از انتشار نسخه جدید پلاگین یا قالب، موفق به یافتن مشکل امنیتی شود، میتواند آسیب های جبران ناپذیری به کاربران آن پلاگین یا قالب وارد کند.

چطور از وبسایت وردپرسی در مقابل آسیب پذیری روز صفر محافظت کنیم؟

بهترین راه برای محافظت از وبسایت وردپرسی از آسیب پذیری روز صفر غیر فعال کردن یا حذف پلاگین تا زمان برطرف نمودن باگ امنیتی توسط توسعه دهنده پلاگین است.

استفاده از پلاگین ها و قالب های آسیب پذیر می تواند امنیت وبسایت وردپرسی شما را به خطر انداخته و کسب و کار اینترنتی شما را به یک هدف آسان برای هکرها تبدیل کند.

2 دیدگاه
برای قرار دادن دیدگاه وارد شوید
Mohamad 3 هفته پیش

اگر امکانش هست مثالی از این حملات که در یک پلاگین و یا قالب مشاهده شده بزنید

site-insight 2 هفته پیش
یکی از معروف ترین آسیب پذیری های روز صفر، برای پلاگین Easy WP SMTP اتفاق افتاد که در اون هکرها موفق شدن رمز حساب ادمین کاربران بسیاری رو تغییر بدن