امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
وردپرس را آپدیت کنید
#1
نقص امنیتی وردپرس نسخه هایی که پایین تر از 5.9  هستند
اخیرا چند نقص امنیتی وردپرس کشف شده که قبل از نسخه 5.8.3 وجود دارد. این آسیب پذیری ها در ژانویه 2022 اعلام شده و وب سایت های بسیاری در صورت عدم رفع این باگ امنیتی در خطر هک قرار می گیرند. این آسیب پذیری ها در واقع سه مورد هستند با شماره های  CVE-2022-21663، CVE-2022-21664 و CVE-2022-21661


دلیل آسیب پذیری:
وردپرس یک سیستم مدیریت محتوای اوپن سورس و تحت وب است که با زبان برنامه نویسی php و دیتابیس های MySQL/MariaDB ایجاد شده. اخیر در یکی از کلاس های ورودی کاربر به نام WP_Tax_Query که در فایل های class-wp-tax-query.php و class-wp-meta-query.php  وجود دارد یک باگ یا مشکل SQL Injection کشف شده که به مهاجم یا هکر اجازه دسترسی به اطلاعات زیادی در دیتابیس می دهد.مورد دیگری که در صورت استفاده از WordPress Multisite برای کاربران Super Admin رخ می دهد و آن هم از نوع SQL Injection می باشد.

[تصویر:  wp-security.svg]


 
روش رفع آسیب پذیری:
به منظور رفع مشکل با توجه به اینکه چند مورد همزمان گزارش شده توصیه می شود در اسرع وقت نسخه ودرپرس سایت مورد استفاده را به نسخه بالاتر از 5.8.2 ارتقا دهید. این ارتقا به صورت خودکار مشکل مربوطه را رفع می کند.
در صورتی که به هر دلیلی امکان ارتقا نداشتید برای رفع مشکل فایل src/wp-includes/class-wp-meta-query.php در خط 815 را مانند مثال زیر اصلاح کنید:


کد:
$alias = preg_replace( '/\W/', '_', $sibling['alias'] );

برای فایل src/wp-includes/class-wp-tax-query.php خط 530 نیاز به اصلاح دارد:


در صورت عدم خوانایی کدها یا تمایل به مطالعه ادامه مطلب به منبع آن مراجعه کنید: هاست دی


توسعه دهنده وردپرس و انواع سایت و طراحی وب در شرکت با هاست وردپرس

از WordPress 6 چه می دانیم؟
پاسخ
#2
سلام دوست عزیز
من هم این مشکل را در یک سایت که مربوط به تولید بگ فیلتر بود و اتفاقا انواع کوره ذوب بگ فیلتر را به خوبی تولید و صادر می کرد، داشتم و در این حد بود که وقتی سایت رو با کش کروم بررسی می کردم متوجه شدم که گوگل سایت رو به شکل یک صفحه سفید می بینه. بررسی کردم مشکل از افزونه راکت بود که رو گوشی نصب بود. شما هم افزونه ها را بررسی کنید.
پاسخ


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  بررسی Memory Limit در وردپرس xtra20 0 38 05-13-2022, 01:27 AM
آخرین ارسال: xtra20
  با فرش خاطره کویر کاشان جذابیت خانه خود را دو چندان کنید Amirmehrabi 0 197 02-15-2022, 07:19 PM
آخرین ارسال: Amirmehrabi
  بازی هفته ۲# | این آخر هفته چه بازی‌هایی را تجربه می‌کنید PC FAN 0 814 09-20-2019, 09:22 AM
آخرین ارسال: PC FAN
  آموزش وردپرس 1ostad 2 952 05-22-2016, 12:54 AM
آخرین ارسال: مجیدنصر
  میدونم اسپم هست ولی کمک کنید زبانم خوب نیست JAFARI.A 2 847 11-06-2015, 11:16 AM
آخرین ارسال: JAFARI.A

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان