کارشناس ارشد تجارت الکترونیک، یه فریلنسر طراحی وب در مسیر سوشال مارکتینگ
گزارش آسیب پذیری وردپرس - 14 اردیبهشت
پلاگین ها و تم های آسیب پذیر دلیل شماره 1 هک شدن وب سایت های وردپرسی هستند. گزارش هفتگی آسیبپذیری وردپرس که توسط WPScan ارائه میشود، افزونهها، تم و آسیبپذیریهای اصلی وردپرس را پوشش میدهد و اگر یکی از افزونهها یا تمهای آسیبپذیر را در وبسایت خود اجرا کنید، چه کاری باید انجام دهید.
هر آسیبپذیری دارای درجهبندی شدت کم، متوسط، زیاد یا بحرانی است. افشای مسئولانه و گزارش آسیبپذیریها بخشی جدایی ناپذیر از ایمن نگه داشتن جامعه وردپرس است. لطفاً این پست را با دوستان خود به اشتراک بگذارید تا به اطلاع رسانی و ایمن تر کردن وردپرس برای همه کمک کنید!
خبر خوب! هیچ آسیبپذیری جدیدی در قالب وردپرس در این هفته افشا نشد.
- WordPress Core Vulnerabilities
وردپرس 5.9.3 در 5 آوریل 2022 به عنوان نسخه تعمیر و نگهداری کوتاه مدت با 19 رفع اشکال منتشر شد. از آنجایی که این یک آپدیت اصلی است، حتما در اسرع وقت به وردپرس 5.9.3 آپدیت کنید.
- WordPress Plugin Vulnerabilities
All-in-One WP Migration (SEVERITY SCORE: Medium)
این آسیب پذیری اصلاح شده است، بنابراین باید به نسخه 7.59 به روز رسانی کنید.
Ultimate Member (SEVERITY SCORE: Medium)
این آسیب پذیری اصلاح شده است، بنابراین باید به نسخه 2.3.2 به روز رسانی کنید.
Breeze (SEVERITY SCORE: High)
این آسیب پذیری اصلاح شده است، بنابراین باید به نسخه 2.0.3 به روز رسانی کنید.
Check & Log email (SEVERITY SCORE: Medium)
این آسیب پذیری اصلاح شده است، بنابراین باید به نسخه 1.0.6 به روز رسانی کنید.
Google XML Sitemap Generator (SEVERITY SCORE: Medium)
این آسیب پذیری اصلاح شده است، بنابراین باید به نسخه 2.0.4 به روز رسانی کنید.
Booking Calendar (SEVERITY SCORE: High)
این آسیب پذیری اصلاح شده است، بنابراین باید به نسخه 9.1.1 به روز رسانی کنید.
Sliderby10Web (SEVERITY SCORE: Low)
این آسیب پذیری اصلاح شده است، بنابراین باید به نسخه 1.2.52 به روز رسانی کنید.
Tabs Responsive (SEVERITY SCORE: Low)
این آسیب پذیری اصلاح شده است، بنابراین باید به نسخه 2.2.8 به روز رسانی کنید.
Subscribe To Comments Reloaded (SEVERITY SCORE: Medium)
این آسیب پذیری اصلاح شده است، بنابراین باید به نسخه 220502 به روز رسانی کنید.
WP Meta SEO (SEVERITY SCORE: Medium)
این آسیب پذیری اصلاح شده است، بنابراین باید به نسخه 4.4.7 به روز رسانی کنید.
Tripetto (SEVERITY SCORE: Medium)
این آسیب پذیری اصلاح شده است، بنابراین باید به نسخه 5.2.0 به روز رسانی کنید.
Nirweb support (SEVERITY SCORE: High)
این آسیب پذیری اصلاح شده است، بنابراین باید به نسخه 2.8.2 به روز رسانی کنید.
RSVPMaker (SEVERITY SCORE: High)
این آسیب پذیری اصلاح شده است، بنابراین باید به نسخه 9.2.7 به روز رسانی کنید.
- WordPress Plugin Vulnerabilities – No Known Fix
این بخش حاوی آسیبپذیریهای پلاگین است که هیچ راهحلی برای آن مشخص نیست. تا زمانی که یک وصله در دسترس باشد، بلافاصله افزونه را حذف و حذف کنید.
WP Subscribe (SEVERITY SCORE: Low)
Psychological tests & quizzes (SEVERITY SCORE: Medium)
WP-Invoice (SEVERITY SCORE: High)
Ravpage (SEVERITY SCORE: Medium)
Gwyn's Imagemap Selector (SEVERITY SCORE: Medium)
Coru LFMember (SEVERITY SCORE: Medium)
Vertical scroll recent post (SEVERITY SCORE: Medium)
Footer Text (SEVERITY SCORE: Medium)
Turn off all comments (SEVERITY SCORE: Medium)
Curtain (SEVERITY SCORE: Low)
WP Contacts Manager (SEVERITY SCORE: Critical)
Donate Extra (SEVERITY SCORE: Medium)
Domain Replace (SEVERITY SCORE: Medium)
Hermit (SEVERITY SCORE: Medium)
این پست از وبلاگ IThemes Security به زبان فارسی تهیه شده.
من علی قنبری زاده هستم، کارشناس تجارت الکترونیک و طراح وب سایت شرکتی و فروشگاهی بر پایه وردپرس. همیشه در تلاشم تا اطلاعاتی که به دست میآورم را در اختیار همه قرار دهم.
کانال تلگرام Themepress
مطلبی دیگر در همین موضوع
اهمیت انتخاب رمز عبور قوی
مطلبی دیگر در همین موضوع
یک روش خطرناک ذخیره پسورد
بر اساس علایق شما
ویرگولاوا! (از حرفایی که تو دلت پنهونه میترسم!)