1. خانه
  3. آکادمی راهِ دی اِم
  5. حمله به قالب دیوی (Divi) وردپرس

حمله به قالب دیوی (Divi) وردپرس

زمان مطالعه: 2 دقیقه
2K بازدید
آکادمی راهِ دی اِم
حمله به قالب دیوی (Divi) وردپرس
فهرست عناوین پنهان
1) بررسی آسیب پذیری قالب دیوی (قالب های الگانت)
2) نقطه ضعف قالب های الگانت چیست؟
3) توضیحات وردفنس در مورد این نقطه ضعف
4) بیانیه قالب های الگانت در مورد این نقطه ضعف
5) ارسال پچ امنیتی برای قالب هایی که مورد حمله قرار گرفته بودند
6) دیوی، اکسترا و افزونه صفحه ساز دیوی را بروزرسانی کنید

بررسی آسیب پذیری قالب دیوی (قالب های الگانت)

محققین وردفنس (Wordfence یک افزونه امنیتی برای وب سایت هایی است که از وردپرس استفاده می کنند) یک آسیب پذیری را در قالب دیوی (Elegant Themes Divi) و اکسترا (Extra) و همچنین در افزونه صفحه ساز دیوی (Divi Builder) کشف کردند. این آسیب پذیری به یک مهاجم اجازه می دهد تا کنترل یک سایت را به طور کامل به دست بگیرد.

افزونه صفحه ساز دیوی یک افزونه مستقل است که به کاربر امکان می دهد از قابلیت های دیوی در هر قالب دیگری استفاده کند. در ادامه این مطلب از آژانس دیجیتال مارکتینگ راه دی ام به بررسی آسیب پذیری قالب دیوی خواهیم پرداخت.

نقطه ضعف قالب های الگانت چیست؟

هنگام سوء استفاده از آسیب پذیری قالب های الگانت، مهاجمین از نقطه ضعف موجود در دیوی استفاده می کنند. این نقطه ضعف در واقع به مهاجم اجازه می دهد به عنوان کاربر وارد سایت شده و فایل های مخربی را آپلود کند. کاربران در سطح مشارکت کننده، ویرایشگر و نویسنده می توانند به راحتی از این آسیب پذیری سوء استفاده کرده و قالب سایت را دستکاری کنند.

این ویژگی به مهاجم امکان می دهد تا فایل های PHP را آپلود کرده و سایت را در اختیار بگیرد.

توضیحات وردفنس در مورد این نقطه ضعف

وردفنس، افزونه امنیتی وردپرس است که در برابر مشکلات امنیتی از سایت محافظت می کند. خدمات آن شامل آزمایش افزونه های وردپرس برای یافتن آسیب پذیری ها است.

توضیحات وردفنس:

این نقص باعث شده تا مهاجمان بتوانند به راحتی فایل های PHP مخرب را در یک وب سایت، بارگذاری کنند. یک مهاجم می تواند به راحتی با کمک یک فایل مخرب آپلود شده از طریق این روش،کنترل سایت را به دست بگیرد.

بیانیه قالب های الگانت در مورد این نقطه ضعف

اگرچه اعلامیه الگانت به سایت هایی با کاربران غیر قابل اعتماد اشاره دارد، اما سایت هایی با کاربران قابل اعتماد هم در صورت داشتن رمز عبور ضعیف ممکن است مورد حمله قرار گیرند.

بیانیه الگانت:

هر وبسایتی که از نسخه ۳.۰ و یا بالاتر دیوی، نسخه ۲.۰ یا بالاتر اکسترا و نسخه ۲.۰ یا بالاتر صفحه ساز دیوی استفاده می کنند، ضروری است تا نسخه های این محصولات را بروزرسانی کنند. نسخه های محصول ۴.۵.۳ شامل پچ امنیتی هستند.

ارسال پچ امنیتی برای قالب هایی که مورد حمله قرار گرفته بودند

این آسیب پذیری در ۲۳ جولای سال ۲۰۲۰ توسط تیم تحقیقاتی وردفنس کشف شد و پچ امنیتی پس از انجام تست های لازم، در تاریخ ۳ آگوست ۲۰۲۰ منتشر شد.

دیوی، اکسترا و افزونه صفحه ساز دیوی را بروزرسانی کنید

به همه صاحبان وبسایت ها توصیه می شود فورا قالب های دیوی و اکسترا را به نسخه ۴.۵.۳ بروزرسانی کنند. همچنین افزونه صفحه ساز دیوی را نیز در لیست  بروزرسانی خود قرار دهند.

منبع: سایت searchenginejournals

۵/۵ - (۳ امتیاز)
Post Views: ۲,۱۵۵
عارفه ضیایی
سئو و تولید محتوا جذابیت زیادی برام داره و عاشق کارم هستم. همه تلاشم رو می کنم تا به بهترین شکل ممکن تو این مسیر فعالیت کنم و تجربیاتم رو باهاتون تقسیم کنم.

اشتراک گذاری مقاله

با اشتراک گذاری مقاله هم به دوستانتان لطف کردید هم به ما 🙂

جدید ترین مقالات دیجیتال مارکتینگ

دوره های رایگان دیجیتال مارکتینگ

مقاله
نظرات
اشتراک گذاری
فهرست
ما در راهِ دی اِم برای ارائه تجربه کاربری بهتر به شما کاربران عزیز از کوکی ها استفاده می کنیم.
دَستِتون دَرد نَکنه