روز صفر همه را نگران کرده است | خطر حمله هکری به هزاران وب سایت
تاریخ انتشار: ۱۴ تیر ۱۴۰۲ | کد خبر: ۳۸۱۳۹۶۵۲
به گزارش همشهری آنلاین و به نقل از گیزموچاینا، در یک افشاگری تکان دهنده، شرکت امنیتی مشهور «وردفنس» (Wordfence) اخیرا یک آسیبپذیری مهم «روز صفر» را در پلاگین (افزونه) پرکاربرد «سیستم ورود کاربر»، Ultimate Member، در پلتفرم وبلاگنویسی «وردپرس »کشف کرده است. این آسیبپذیری به هکرها اجازه میدهد تا از حسابهای اعضا سوء استفاده کنند و قدرت مدیریتی بالایی به دست آورند که عملا به آنها اجازه احاطه بر وبسایتهای هدف را میدهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این نقص امنیتی که با نام CVE-۲۰۲۳-۳۴۶۰ شناسایی شده است، امتیاز ریسک ۹.۸ را به خود اختصاص داده است که نشان دهنده شدت آن است. از طریق این آسیبپذیری، مجرمان سایبری میتوانند اقدامات امنیتی داخلی پلاگین (افزونه) را دور بزنند و آنها را قادر میسازد تا دادههای پیکربندی wp_capabilities حسابهای کاربری را دستکاری کنند. با راهاندازی حسابهای خود بهعنوان سرپرست، هکرها میتوانند کنترل کامل وبسایتهای در معرض خطر را به عهده بگیرند.
توسعهدهنده پلاگین برای رسیدگی به این مشکل به سرعت پاسخ داده است. در ۲۶ ژوئن، آنها Ultimate Member نسخه ۲.۶.۳ را منتشر کردند که کاهش نسبی آسیبپذیری را ارائه میکرد. متعاقبا، در ۱ ژوئیه، نسخه ۲.۶.۷ منتشر شد که یک اصلاح کامل برای نقص امنیتی ارائه میدهد.
به طرز نگران کنندهای، مشخص شده است که بیش از ۲۰۰.۰۰۰ وب سایت متعلق به وردپرس پلاگین Ultimate Member را در خود جای داده اند. با توجه به تعداد بالای نصبها و تاخیر احتمالی در بهروزرسانی افزونه به دلیل انتشار ناکافی اطلاعات، این وبسایتها بهطور استثنایی در برابر سوءاستفاده توسط عوامل مخرب آسیبپذیر هستند.
به مدیران وب و صاحبان وب سایتها اکیدا توصیه می شود که با به روز رسانی «پلاگین»(افزونه)Ultimate Member خود به آخرین نسخه، ۲.۶.۷، فوراً اقدام کنند تا از وب سایت خود در برابر حملات احتمالی محافظت کنند. علاوه بر این، حفظ هوشیاری و نظارت بر هرگونه فعالیت مشکوک یا تلاش برای دسترسی غیرمجاز بسیار مهم است.
بیشتر بخوانید:
کارشناسان بر اهمیت رسیدگی سریع به آسیبپذیریهای نرمافزار و «بهروز ماندن» با آخرین دستورالعملهای امنیتی تأکید دارند. به روز رسانی منظم پلاگین ها و نرم افزارها یک عمل ضروری است که یکپارچگی وب سایت و محافظت در برابر تهدیدات سایبری در حال ظهور را تضمین میکند.
کد خبر 771449 برچسبها کامپیوتر- جرایم رایانهای کامپیوتر و رایانه اینترنت - هکر تکنولوژی (فناوری)منبع: همشهری آنلاین
کلیدواژه: کامپیوتر و رایانه اینترنت هکر تکنولوژی فناوری آسیب پذیری وب سایت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.hamshahrionline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «همشهری آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۱۳۹۶۵۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تداوم تظاهرات هزاران صهیونیست ضد نتانیاهو در تلآویو
به گزارش خبرگزاری مهر، به نقل از المیادین، هزاران نفر از ساکنان سرزمینهای اشغالی، عصر امروز (دوشنبه) با تجمع در خیابان کاپلان تلآویو علیه نخست وزیر این رژیم شعار سرداده و خواستار برگزاری انتخابات زودهنگام شدند.
در همین ارتباط، روزنامه صهیونیستی یدیعوت آحارنوت از تظاهرات هزاران شهرک نشین در تل آویو خبر داد.
به گزارش این روزنامه صهیونیستی، خواسته اصلی تظاهرات کنندگان مبادله اسرا با مقاومت در غزه و تعویق عملیات نظامی علیه رفح است.
معترضان همچنین با سر دادن شعارهایی، خواستار امضای توافق تبادل اسرا با جنبش حماس و بازگرداندن اسرای صهیونیست از نوار غزه شدند.
شهرکنشینان دیشب هم در اعتراض به سیاستهای بنیامین نتانیاهو، نخست وزیر رژیم صهیونیستی و عدم انعقاد توافقی برای آزادی اسیران از غزه تظاهرات کردند.
دیشب هم هزاران صهیونیست در خیابان «کاپلان» در تلآویو تجمع کرده و خواستار برگزاری انتخابات زود هنگام شدند.
کد خبر 6092586