آسیب‌پذیری افزونه‌های وردپرس در برابر حملات xss

//آسیب‌پذیری افزونه‌های وردپرس در برابر حملات xss

آسیب‌پذیری افزونه‌های وردپرس در برابر حملات xss

آسیب‌پذیری افزونه‌های وردپرس در برابر حملات xss what makes for secure web hosting five questions to ask

شرکت خدمات امنیتی Sucuri به‌تازگی در وبلاگ خود، از وجود حفره امنیتی و آسیب‌پذیر بودن تعداد زیادی از افزونه‌های وردپرس در برابر حملات تزریق کد (XSS یا Cross site scripting) خبر داده است. مهاجمان با سوءاستفاده از توابع add_query_arg و remove_query_arg بازدیدکنندگان یک وب‌سایت را مورد هدف قرار داده و اقدام به سرقت اطلاعات آنان می‌نمایند. توابع یادشده، از محبوب‌ترین و پرکاربردترین توابع افزونه‌های وردپرسی به شمار می‌آیند. این در حالی است که تعدادی از معروف‌ترین پلاگین های وردپرس از این توابع استفاده می‌کنند:
Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Forms

ما اکیداً توصیه میکنم تا با مراجعه به داشبورد مدیریتی وب‌سایت خود، نسبت به به‌روزرسانی هسته و پلاگین های نصب‌شده اقدام نمایند.

۱۳۹۶-۱-۱۲ ۱۳:۰۸:۵۷ +۰۰:۰۰