آسیب پذیری وردپرس در تاریخ دوم تیرماه 1400

با سلام و درود

آسیب پذیری بزرگی در تاریخ دوم تیر ماه روی برخی افزونه ها و قالب های وردپرس شناسایی شده است.

اگر افزونه یا پلاگین های زیر را روی سایت خود دارید حتما به آخرین نسخه بروزرسانی بفرمایید.

افزونه های آسیب پذیر :

1. BCS BatchLine Book Importer
2. WP SVG Images
3. Vik Rent Car
4. WP FoodBakery
5. wpForo Forum
6. WooCommerce Stock Manager
7. Smooth Scroll Page Up/Down Buttons
8. Request a Quote
9. WP YouTube Lyte
10. WP JobSearch
11. WP Reset
12. Backup by 10Web
13. W3 Total Cache
14. WP Fluent Forms
15. Advanced AJAX Product Filters
16. Filebird
17. 404 to 30

قالب های آسیب پذیر :

1. Jannah
2. FoodBakery

همانطور که اطلاع دارید هسته خود وردپرس امنیت خوبی دارد ولی افزونه ها و پلاگین هایی که به سایت اضافه میکنیم باعث میشود ضریب ریسک ما برای نفوذ و هک شدن افزایش پیدا کند.

بررسی هفتگی سایت WPscan این هفته گزارش داده است که برخی از افزونه ها و پوسته های وردپرس دچار حفره امنیتی هستند.

خوشبختانه باگی در هسته وردپرس پیدا نشده و فقط افزونه ها و پلاگین هایی که در بالا ذکر شد دارای این باگ امنیتی جدید هستند.

راهکار اینکه وردپرس خودمان را از نفوذ و خرابکاری بیشتر محافظت کنیم نصب افزونه امنیتی می باشد.

یکی از افزونه های خوب برای این کار ithemes Security میباشد.

بعد از نصب این افزونه به بخش Site Scanner  رفته و آن را فعال بفرمایید.

بعد از آن قابلیت Turn on Version Management را فعال بفرمایید.