لیست پلاگین‌های آسیب‌پذیر

[مهدی 1668]

سلام

به تازگی لیستی جدید از پلاگین‌های آسیب‌پذیر از جهت تزریق کد (XSS) منتشر شده (لیست کامل‌تر)

(تاپیک دوست خوبم Black_Sky در مورد XSS رو حتما مطالعه کنید.)

توصیه‌های امنیتی:

به‌روزبودن وردپرس

محدودیت دسترسی به wp-admin با لیست سفید آی‌پی

بررسی‌کردن لاگ‌ها، به جهت این‌که متوجه بشید چه اتفاقی رو سایت‌تون در حال رخ دادن هست

محدود کردن توسعه سایت، فقط از قالب‌ها و پلاگین‌های مورد نیازتون استفاده کنید

در هر صورت ممکن است پیش‌گیری جواب نده! لذا پیشنهاد میشه سایت خودتون برای بررسی شاخص سازش (IOC) یا نرم‌افزارهای منسوخ شده اسکن کنید. برای این‌کار می‌تونید از پلاگین Sucuri Security یا از این سایت استفاده کنید.

اگر از سیستم جلوگیری نفوذ (IPS) یا دیوار آتش نرم‌افزارهای وب (WAF) استفاده می‌کنید، از بسیاری از سوء استفاده‌های XSS جلوگیری می‌شه

ترجمه‌ای آزاد از اینجا، در حد سوادم!

اگر ترجمه‌تون خوبه و وقت دارید می‌تونید با ترجمه منبع ذکر شده، کمکی شایان به دوستان کنید (:

[Black_Sky 6349]

با تشکر از مهدی عزیز دوستانی که قادر به ترجمه نیستند :

جدیدا در توابع add_query_arg و همچنین remove_query_arg که در بیشتر پلاگین های وردپرس استفاده شده باگ Cross Site Script یافت شده که در تمامی پلاگین های زیر موجود میباشد.

همچنین توصیه میشود برای امنیت بیشتر به جای توابع

add_query_arg
remove_query_arg

از 2 توابع زیر استفاده کنید:

esc_url()
esc_url_raw()

لیست پلاگین های آسی پذیر :

Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Form