حمله به قالب دیوی (Divi) وردپرس

زمان مطالعه: 2 دقیقه
1K بازدید
حمله به قالب دیوی (Divi) وردپرس

بررسی آسیب پذیری قالب دیوی (قالب های الگانت)

محققین وردفنس (Wordfence یک افزونه امنیتی برای وب سایت هایی است که از وردپرس استفاده می کنند) یک آسیب پذیری را در قالب دیوی (Elegant Themes Divi) و اکسترا (Extra) و همچنین در افزونه صفحه ساز دیوی (Divi Builder) کشف کردند. این آسیب پذیری به یک مهاجم اجازه می دهد تا کنترل یک سایت را به طور کامل به دست بگیرد.

افزونه صفحه ساز دیوی یک افزونه مستقل است که به کاربر امکان می دهد از قابلیت های دیوی در هر قالب دیگری استفاده کند. در ادامه این مطلب از آژانس دیجیتال مارکتینگ راه دی ام به بررسی آسیب پذیری قالب دیوی خواهیم پرداخت.

نقطه ضعف قالب های الگانت چیست؟

هنگام سوء استفاده از آسیب پذیری قالب های الگانت، مهاجمین از نقطه ضعف موجود در دیوی استفاده می کنند. این نقطه ضعف در واقع به مهاجم اجازه می دهد به عنوان کاربر وارد سایت شده و فایل های مخربی را آپلود کند. کاربران در سطح مشارکت کننده، ویرایشگر و نویسنده می توانند به راحتی از این آسیب پذیری سوء استفاده کرده و قالب سایت را دستکاری کنند.

این ویژگی به مهاجم امکان می دهد تا فایل های PHP را آپلود کرده و سایت را در اختیار بگیرد.

توضیحات وردفنس در مورد این نقطه ضعف

وردفنس، افزونه امنیتی وردپرس است که در برابر مشکلات امنیتی از سایت محافظت می کند. خدمات آن شامل آزمایش افزونه های وردپرس برای یافتن آسیب پذیری ها است.

توضیحات وردفنس:

این نقص باعث شده تا مهاجمان بتوانند به راحتی فایل های PHP مخرب را در یک وب سایت، بارگذاری کنند. یک مهاجم می تواند به راحتی با کمک یک فایل مخرب آپلود شده از طریق این روش،کنترل سایت را به دست بگیرد.

بیانیه قالب های الگانت در مورد این نقطه ضعف

اگرچه اعلامیه الگانت به سایت هایی با کاربران غیر قابل اعتماد اشاره دارد، اما سایت هایی با کاربران قابل اعتماد هم در صورت داشتن رمز عبور ضعیف ممکن است مورد حمله قرار گیرند.

بیانیه الگانت:

هر وبسایتی که از نسخه ۳.۰ و یا بالاتر دیوی، نسخه ۲.۰ یا بالاتر اکسترا و نسخه ۲.۰ یا بالاتر صفحه ساز دیوی استفاده می کنند، ضروری است تا نسخه های این محصولات را بروزرسانی کنند. نسخه های محصول ۴.۵.۳ شامل پچ امنیتی هستند.

ارسال پچ امنیتی برای قالب هایی که مورد حمله قرار گرفته بودند

این آسیب پذیری در ۲۳ جولای سال ۲۰۲۰ توسط تیم تحقیقاتی وردفنس کشف شد و پچ امنیتی پس از انجام تست های لازم، در تاریخ ۳ آگوست ۲۰۲۰ منتشر شد.

دیوی، اکسترا و افزونه صفحه ساز دیوی را بروزرسانی کنید

به همه صاحبان وبسایت ها توصیه می شود فورا قالب های دیوی و اکسترا را به نسخه ۴.۵.۳ بروزرسانی کنند. همچنین افزونه صفحه ساز دیوی را نیز در لیست  بروزرسانی خود قرار دهند.

منبع: سایت searchenginejournals

۵/۵ - (۳ امتیاز)

۲ دیدگاه. دیدگاه تازه ای بنویسید

  • سلام ممنون میشم یه چند تا از قالب های خوب رو معرفی کنید بهم

    پاسخ
    • سلام دوست عزیز، قالب ها بستگی به نیاز شما داره، به طور مثال اگر قالب فروشگاهی نیاز دارید، میتونید از قالب های دیجی لند و وودمارت استفاده کنید، اگر از قالب های سبک برای طراحی سایت های شرکتی نیاز دارید می تونید از قالب ایمپرزا و زفایر استفاده کنید، اگر قالب خبری نیاز داشتید میتونید از قالب جنه و صفحیفه استفاده کنید.

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

اشتراک گذاری مقاله

با اشتراک گذاری مقاله هم به دوستانتان لطف کردید هم به ما 🙂

جدید ترین مقالات دیجیتال مارکتینگ

دوره های رایگان دیجیتال مارکتینگ

مقاله
نظرات
اشتراک گذاری
فهرست