اخبار پویاسازان


آسیب پذیری امنیتی وردپرس


کاربران گرامی
سلام

همانگونه که اطلاع دارید وردپرس در سال اخیر باگ های امنیتی زیادی داشته است. یکی از جدیدترین آسیب پذیری های امنیتی وردپرس به هکر امکان تغییر اطلاعات لاگین وردپرس را میدهد. علت عدم لاگین به پیشخوان وردپرس میتواند به دلیل هک دیتابیس وردپرسی شما باشد.

این مشکل از ورژن 5.1 و پایین تر شروع شده که همگی در معرض نفوذ CSRF هستند، بلافاصله وردپرس وصله امنیتی خود را در ورژن 5.1.1 منتشر کرده است.اما برای ورژن جدید هم باگ امنیتی خطرناک دیگری با سریال CVE-2019-9787 اعلام عمومی شد. اکنون وردپرس ها در معرض هک گسترده قرار دارند
علائم اولیه عدم امکان لاگین به پیشخوان وردپرس است.
علت : تغییر نام کاربری تمام کاربران وردپرس به admin میباشد.(یعنی اگر به phpmyadmin مراجعه کنید مشاهده میکنید که تمام کاربران با نام کاربری admin هستند. )
به همین دلیل مدیر سایت ها قادر به لاگین نیستند چرا که نام کاربری تمام کاربران این سایت ها به admin تغییر پیدا کرده است.

سایت های وردپرسی که از نسخه قدیمی در حال استفاده هستند خصوصا سایت هایی که باگ فیکس 5.1 هنوز نصب نکردند در معرض هک شدن قرار دارند.این باگ با تغییر رمز هاست و گذاشتن رمز عبور برای پوشه ادمین از بین نمیرود. و تنها باید وردپرس ها به آخرین نسخه بروزرسانی شوند.
برای حل این مشکل اول باید بکاپ دیتابیس ریستور شود(دقت داشته باشید تنها دیتابیس ریستور شود).
پس از بازگردانی بکاپ دیتابیس،حتما به روز رسانی به نسخه آخر شود.
در صورت وجود هرگونه سوال در این زمینه لطفا فقط با ایمیل واحدپشتیبانی در ارتباط باشید.


با احترام
واحد اطلاع رسانی پویاسازان

۶/۲۹/۲۰۱۹   | ۹۹۸۴



back to top