زمان انتشار:
شنبه 8 دی 1397
آسیب پذیری امنیتی پلاگین Slider Revolution
گاهی اوقات در سایت های وردپرسی پیش آمده که سایت به کندی لود می گردد و منابع سرور اشتراکی به شدت درگیر می شود، در برخی موارد این مشکل، توسط افزونه "Revslider" وردپرس ایجاد می گردد که توضیح کوتاهی درباره این باگ در این دانشنامه آورده شده است.
- این مشکل امنیتی جدید در یکی از پلاگینهای WordPress با نام Slider Revolution نمایان گردیده است، این باگ امنیتی باعث می گردد تا هکران و نفوذگران به راحتی فایلهای وبسایت شما را دانلود نمایند.
این آسیبپذیری زمانی خود را نمایان می سازد، که فایلهایی مانند wp-config.php در لیست فایلهای قابل دانلود مشاهده میگردند، در فایل مذکور که اطلاعات بانک اطلاعاتی وبسایت وجود دارد، نفوذگران به سادگی هرچه تمام تر می توانند با به دست آوردن این اطلاعات به بانک اطلاعاتی متصل شوند و اقدامات بسیار مخرب نظیر دانلود بانک و یا تغییر در ساختار دیتابیس را انجام دهند و یا جداول دیتابیس را حذف نمایند.
همچنین نفوذگران با استفاده از این حفره و آسیبپذیری میتوانند source و ساختار وبسایت شما را نیز دریافت نمایند و همچنین از دیگر اقداماتی که نفوذگر با استفاده از این آسیب پذیری قادر به انجام آن می باشد امکان ایجاد نام کاربری و رمز عبور برای مدیریت وردپرس و یا حذف اکانت شما جهت آپلود فایلهای مخرب می باشد.
- ممکن است با بعضی از تغییرات ذیل امکان جلوگیری از این آسیب پذیری وجود داشته باشد، اما بهتر است برای داشتن یک اسلایدر از افزونه های دیگر یا حتی کدنویسی استفاده نمایید.
- بروز رسانی پلاگین Slider Revolution.
- کد کردن فایل wp-config.php.
- ایجاد رمز اولیه برای صفحه wp-admin.
- کنترل کاربران مدیر و حذف کاربر مدیر درصورت ایجاد.