از هفته گذشته، در مجموع 56 آسیب پذیری جدید کشف شد. این آسیب پذیری ها ممکن است بیش از دو میلیون سایت وردپرسی را تحت تأثیر قرار دهند. 28 آسیبپذیری پلاگین با بروزرسانی امنیتی وجود دارد، بنابراین این بهروزرسانیها را اجرا کنید!
علاوه بر این، 28 آسیبپذیری پلاگین با بدون بروزرسانی هنوز موجود است. اگر از یک پلاگین ها غیر ایمن استفاده می کنید، اهداف و مسیر فروشندگان آنها را در یک بروزرسانی امنیتی آن بررسی کنید. فرض کنید هیچ بروزرسانی در راه نیست یا پلاگین آسیبپذیر «بسته» علامتگذاری شده و از قالب رسمی وردپرس و مخازن پلاگین حذف شده است. در این صورت، باید غیرفعال کردن و حذف را به نفع راه حل های جایگزین در نظر بگیرید.
اخبار هسته وردپرس
“Lionel” در 8 آگوست 2023 منتشر شد. این نسخه از وردپرس برای کمک به “ایجاد وب سایت های زیبا و جذاب تر از همیشه” ساخته شده است. موارد جدید را در WordPress 6.3 ببینید.
فراموش نکنید که قبل از نصب وردپرس 6.3 از وب سایت خود به طور کامل نسخه پشتیبان تهیه کنید.
آسیب پذیری های هسته وردپرس – رفع شده
هیچ آسیبپذیری جدیدی در هسته وردپرس در این هفته کشف نشده است.
هسته وردپرس زمانی بسیار امن است که به درستی پیکربندی و نگهداری شود. افزونههای آسیبپذیر که توسط صاحبان سایت بهروزرسانی نشدهاند، رایجترین روش حملات به وبسایتهای وردپرسی هس تند. گزارش هفتگی آسیبپذیری وردپرس ما، طراحی شده توسط Patchstack، آسیب پذیری های جدیدی را پوشش می دهد که از گزارش هفته گذشته در افزونه ها، تم ها و/یا هسته وردپرس پدیدار شده اند. هدف ما گسترش آگاهی از تهدیدات امنیتی نوظهور و کمک به شما در تصمیم گیری در مورد اینکه در صورت یافتن نرم افزار آسیب پذیر در وب سایت خود چه کاری انجام دهید، است.
این گزارشها هر چهارشنبه منتشر میشوند و شامل تمام آسیبپذیریهای فعالی است که از دوشنبه از زمان گزارش قبلی توسط Patchstack ردیابی شدهاند. این یک پنجره 48 ساعته باقی میگذارد تا جدیدترین آسیبپذیریهای در حال ظهور قبل از افشای عمومی کامل اصلاح شوند. کاربران iThemes Security Pro به هشدارهای آسیبپذیری که در این پنجره ظاهر میشوند دسترسی دارند.
گزارش هفتگی آسیب پذیری وردپرس را هر چهارشنبه در ایمیل خود دریافت کنید.
آسیب پذیری های پلاگین های وردپرس – رفع شده
در این بخش، آسیبپذیریهای پلاگین های وردپرس که اخیراً فاش شده است را خواهید دید که با نسخه جدیدی از سمت توسعه دهنگان آنها رفع شده است. لطفاً اگر از این پلاگین ها استفاده میکنید هر چه سریعتر آن را به روزرسانی نمایید!
این آسیبپذیریها به لطف دوستان ما در Patchstack فاش شده و به نسبت شدت آنها امتیاز داده شده است. فهرست هر پلاگین شامل نوع آسیبپذیری با شماره CVE و درجه شدت CVSS با پیوندهایی به جزئیات فنی بیشتر است. همچنین تعداد سایتهای فعالی که از افزونه استفاده میکنند و نسخه منتشر شده افزونهای که آسیبپذیری را اصلاح میکند را مشاهده خواهید کرد. ما با محبوبترین افزونهها شروع میکنیم که بزرگترین هدف مهاجمان را نشان میدهند.
این بخش حاوی آسیبپذیریهای پلاگین هایی است که برای رفع مشکل آن ها هنوز بروزرسانی ارائه نشده است. تا زمانی که برای این پلاگین ها بروزرسانی امنیتی ارائه نشده است توصیه میکنیم که آن ها را غیرفعال نمایید و اگر پلاگین برای مدت زیادی بروزرسانی نشد توصیه میشود که نسبت به حذف آن اقدام نمایید. همچنین باید افزونههای دائماً اصلاح نشده را که مخزن WordPress.org قفل کرده و «بسته» علامتگذاری کرده است را حذف کنید.
در این بخش، آخرین آسیبپذیریهای قالب های وردپرس را خواهید دید. همان اطلاعاتی را که در بالا برای افزونههای آسیبپذیر ارائه کردیم، مشاهده خواهید کرد و همان توصیهها نیز اعمال میشود. اگر بهروزرسانی امنیتی وجود دارد، فوراً آن را نصب کنید. اگر یک آسیبپذیری در موضوعی که فعالانه استفاده میکنید اصلاح نشده باقی بماند، باید یک قالب جایگزین پیدا کنید. قالب های بروزرسانی نشده و مواردی که در مخزن قالب WordPress.org به عنوان “بسته” علامت گذاری شده اند را غیرفعال و حذف کنید. اگر یک قالب غیر ایمن نصب کرده اید که به طور فعال از آن استفاده نمی کنید، آن را حذف کنید.
هیچ آسیبپذیری جدیدی در قالب های وردپرس در این هفته افشا نشده است.
