Elektron Təhlükəsizlik Mərkəzi “WordPress” bloq platforması ilə bağlı tövsiyələr təqdim edib

Elektron Təhlükəsizlik Mərkəzi  “WordPress”  bloq platforması ilə bağlı tövsiyələr təqdim edib
09:51 7 Yanvar 2016
Ölkə mətbuatı
A- A+

 Rabitə və Yüksək  Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi  dünyada ən çox istifadə edilən, açıq qaynaq kod şəkilində istifadəçilərin ödənişsiz  istifadəsi üçün nəzərdə tutulan “WordPress” bloq platforması və məzmunun idarəolunması sistemi haqqında faydalı ola biləcək tövsiyələr təqdim edib.
 
Qeyd edilib ki, “WordPress” – xüsusilə sıfırdan proqram yazmaq istəməyən, lakin öz veb saytını qurmaq istəyən şəxslər üçün nəzərdə tutulub.  Açıq mənbə kodlu proqram olduğundan hər kəs ondan yararlana bilər.
 
“WordPress”in üstünlükləri:
 
  • “WordPress” çox asanlıqla və sadə üsulla öz veb səhifənizi yaratmağa imkan verir;
 
  • Yaratdığınız bu səhifə və ya saytı kütləyə təqdim etməyinizə şərait yaradır;
  • Yeni təcrübə qazanmağınızı təmin edir;
 
  • Bu sistemin nüvəsi çoxsaylı könüllü proqramçılar tərəfindən hazırlanıb və daim dəstəklənməkdədir;
 
 
  • Eyni zamanda “WordPress” ilə quracağınız saytda istifadə etmək üçün minlərlə pulsuz mövzu (theme) və qoşmalar (plugin) əlavə edə bilmənizi təmin edir;
 
  • Statistikalar göstərir ki, hər yeni 100 saytdan 70-i “WordPress” platforması üzərində qurulur. Bu da “WordPress”-in üstünlüklərini bir daha sübut edir.
 
Buna baxmayaraq, hər bir texnologiya kimi “WordPress” də bəzən təhlükələr qarşısında aciz qalır. Belə ki, “WordPress” saytlarında aşkar olunan təhlükəsizlik zəiflikləri (vulnerability) nəticəsində yalnız bir sayt deyil, bu terminal üzərində olan bütün saytlar təhlükə qarşısında qala bilər. Yuxarıda qeyd olunan statistikalara əsasən belə nəticəyə gəlmək olar ki, “WordPress” platformalarında qurulmuş veb saytların tez-tez kiberhücumlara məruz qalması riski də artır. Bu cür problemlərin qarşısının alınması üçün “WordPress”lə bağlı təhlükəsizlik yeniliklərini daim izləmək, yeni zəifliklərdən dərhal xəbərdar olmaq, aşkar olunan zəiflikləri vaxtında aradan qaldırmaq və sistemi yeniləmək tövsiyə olunur.
“WordPress” platformasında veb sayt hazırlamış istifadəçilər üçün 2015-ci ildə bu platformada aşkar olunmuş zəifliklərin siyahısını təqdim edir və öz internet informasiya ehtiyatlarının bu zəifliklərə qarşı yoxlanmasını tövsiyə edirik:
 
Ən son aşkar olunmuş zəifliklər:
 
  • 2015-09-15     WordPress <= 4.3 - Authenticated Shortcode Tags Cross-Site Scripting (XSS)
 
  • 2015-09-15     WordPress <= 4.3 - User List Table Cross-Site Scripting (XSS)
 
 
  • 2015-09-15     WordPress <= 4.3 - Publish Post and Mark as Sticky Permission Issue
 
  • 2015-08-05     WordPress <= 4.2.3 - Timing Side Channel Attack
 
 
  • 2015-08-05     WordPress <= 4.2.3 - Widgets Title Cross-Site Scripting (XSS)
 
  • 2015-08-05     WordPress <= 4.2.3 - Nav Menu Title Cross-Site Scripting (XSS)
 
 
  • 2015-08-05     WordPress <= 4.2.3 - Legacy Theme Preview Cross-Site Scripting (XSS)
 
  • 2015-ci ildə çıxan Plugin açıqları (Vulnerabilities)
 
 
  • 2015-12-18     mTouch Quiz <= 3.1.2 - Multiple Vulnerabilities XSS & CSRF

2015-12-16     Admin Management Xtended <= 2.4.0 - Privilege Escalation
  • 2015-12-09     YAWPP <= 1.2.2 - Unauthenticated Persistent Cross-Site Scripting (XSS)
 
  • 2015-12-11  WP Easy Poll <= 1.1.3 - Cross-Site Scripting (XSS) & CSRF

  • 2015-12-02     Ultimate Member <= 1.3.28 - Unauthenticated Reflected Cross-Site Scripting (XSS)
 
  • 2015-12-02     Role Scoper <= 1.3.66 - Unauthenticated Reflected Cross-Site Scripting (XSS)
 
 
  • 2015-12-04     Cool Video Gallery <= 1.9 - Authenticated Command Injection
     
2015-ci ildə aşkar olunmuş mövzu (theme) zəiflikləri:
 
 
  • 2015-08-03     Builder Theme <= 1.4.0 - PrettyPhoto DOM Cross-Site Scripting (XSS)
 
  • 2015-06-26     Multiple Themes - Privilige Escalation
 
 
  • 2015-06-18     Salem Theme <= 1.5.5 - PrettyPhoto DOM Cross-Site Scripting (XSS)
 
  • 2015-06-16     Salient Theme <= 4.9 - DOM Cross-Site Scripting (XSS)
 
 
  • 2015-09-08     uDesign Theme 1.8.0-2.7.9 - DOM Cross-Site Scripting (XSS) 

  • 2015-05-27     ThemeMakers Themes - Information Disclosure
 
  • 2015-05-14     Modern Theme <= 1.4.1 - DOM Cross-Site Scripting (XSS)
 
Kiberhücumlarda ən çox istifadə olunan zəifliklər:
 
 
  • 2014-11-25     WordPress <= 4.0 - CSRF in wp-login.php Password Reset
 
  • 2015-03-11     WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection
 
 
  • 2015-06-11     WordPress 4.1 - 4.1.1 - Arbitrary File Upload
 
  • 2014-11-30     WordPress <= 4.0 - Server Side Request Forgery (SSRF)
 
 
  • 2014-11-20     WordPress <= 4.0 - Long Password Denial of Service (DoS)
 
  • 2014-11-30     WordPress 3.9, 3.9.1, 3.9.2, 4.0 - XSS in Media Playlists
 
 
  • 2015-08-04     WordPress <= 4.2.3 - wp_untrash_post_comments SQL Injection
 

RƏYLƏR

BU KATEQORİYADAN DİGƏR XƏBƏRLƏR

Ölkə mətbuatında bugün »

İspaniyada terror hücumunda iştirakda şübhəli bilinən üçüncü şəxs saxlanılıb

18 Avqust 2017 11:07

Millət vəkilinin bacısı qəzaya düşdü: daha 3 yaralı

18 Avqust 2017 11:04

BP və tərəfdaşları I yarımillikdə Azərbaycanda sosial layihələrə 3,5 mln. dollar xərcləyib

18 Avqust 2017 11:02

Təcili Təxirəsalınmaz Tibbi Yardım Stansiyasına daxil olan çağırışların sayı açıqlanıb

18 Avqust 2017 11:02

Keçmiş MTN polkovniki apellyasiya şikayəti verib

18 Avqust 2017 11:02

Bakının mərkəzi prospektində piyada zolağının olmaması sakinlər və turistlər üçün çətinliklər yaradır

18 Avqust 2017 11:02

"Vardar" "Fənərbaxça"nı əliboş yola saldı

18 Avqust 2017 11:00

Azərbaycanlı aktyorlar səhnəyə yarıçılpaq çıxdı – FOTOLAR

18 Avqust 2017 10:58

Tatarıstanda Müslüm Maqomayevin xatirəsinə həsr olunmuş konsert keçiriləcək

18 Avqust 2017 10:57

Qazaxıstan prezidenti: “Latın əlifabasına keçmək rus və kiril əlifbadan imtina demək deyil”

18 Avqust 2017 10:57

“Qəbələ” əvəzedicilərinə qalib gəldi

18 Avqust 2017 10:57

Azərbaycanlılarla taciklər arasında qanlı dava: onlarla yaralı, həbslər var

18 Avqust 2017 10:54

Vasif Məhərrəmli qızı və oğlu ilə - FOTOLAR

18 Avqust 2017 10:49

Acun Ilıcalı azərbaycanlı müğənnini “O Səs Türkiyə”yə dəvət etdi - FOTO

18 Avqust 2017 10:48

Türkiyədən Suriyaya tunel çəkilir

18 Avqust 2017 10:48

Ramil Quliyevin ukraynalı xanımı - FOTOLAR

18 Avqust 2017 10:47

XİN: Barselonada törədilən terror aktlarında ölən və yaralananlar arasında Azərbaycan vətəndaşları yoxdur

18 Avqust 2017 10:42

Amerikalı politoloq: "Azərbaycanda bütün dinlərin nümayəndələri həmişə dinc şəkildə birgə yaşayıblar"

18 Avqust 2017 10:42

Amerika şirkəti Azərbaycanda şoranlaşmanın qarşısını almaq üçün təkliflər irəli sürüb

18 Avqust 2017 10:42

Türkiyədə zəlzələ:

18 Avqust 2017 10:39

Azərbaycan gömrükçüləri narkotik vasitələr aşkar ediblər

18 Avqust 2017 10:37

Jestləri tanıyan əlcək hazırlanıb

18 Avqust 2017 10:35

ABŞ-a qarşı Türkiyə-Rusiya-İran ittifaqı: Həlledici DÖYÜŞ BAŞLAYIR

18 Avqust 2017 10:28

DƏHŞƏT: 56 yaşlı kişi özünü asdı

18 Avqust 2017 10:27

3 yaşlı qızı oğurladılar və...

18 Avqust 2017 10:23

Səkinə İsmayılova adını daşıyan nəvəsinə ad günü etdi - FOTOLAR

18 Avqust 2017 10:19

Məşhur cütlükdən ÜZÜCÜ xəbər: “Boşanırıq”

18 Avqust 2017 10:18

Doğuşdan sonra ölən anaların sayı niyə artır?

18 Avqust 2017 10:18

"Beşiktaş" Ermənistan yığmasının futbolçusunu satışa çıxarır

18 Avqust 2017 10:17

Bakıda qadını gecə klubunda döydülər

18 Avqust 2017 10:14

Bakıda 15 yaşlı qız itkin düşdü

18 Avqust 2017 10:13

Texasda qasırğa: 22 ölü, 1 milyard ziyan...

18 Avqust 2017 10:09

"Barselona"nın baş məşqçisi Arda Turan qərarını açıqladı

18 Avqust 2017 10:07

Lənkəranskinin il mərasimi keçirilir - Avtoritetlər toplaşır

18 Avqust 2017 10:03

İlham Əliyevdən İspaniya kralına BAŞSAĞLIĞI

18 Avqust 2017 09:59

İki gün əvvəl dənizdə batan gənclərin meyiti tapıldı

18 Avqust 2017 09:58

Beynəlxalq Olimpiya Komitəsinin prezidenti Barselonadakı terror aktını pisləyib

18 Avqust 2017 09:57

İlham Əliyev İspaniya Kralına başsağlığı verdi

18 Avqust 2017 09:53

ENOC ABŞ-ın sanksiyalarına baxmayaraq, İrana növbəti neft tədarükünü həyata keçirib

18 Avqust 2017 09:52

Azərbaycan Prezidenti: “Terrorizmin bütün təzahürlərinə qarşı qətiyyətlə mübarizə aparılmasını vacib hesab edirik”

18 Avqust 2017 09:52

Bu günə olan valyuta məzənnələri

18 Avqust 2017 09:52

Bu günün VALYUTA MƏZƏNNƏLƏRİ

18 Avqust 2017 09:48

2 qız anası olan Tuba Büyüküstünün 6 illik ərinə xəyanət görüntüləri yayıldı - FOTO

18 Avqust 2017 09:48

Xəzər dənizində batan iki gəncin meyiti tapılıb

18 Avqust 2017 09:47

Neftçalda 56 yaşlı kişi intihar edib

18 Avqust 2017 09:47

"Qarabağ"ın səfər planı müəyyənləşdi

18 Avqust 2017 09:47

İlham Əliyev İspaniya Kralına başsağlığı verib

18 Avqust 2017 09:47

Türkiyədə fəhlələri daşıyan traktor aşıb, 7 nəfər ölüb, 20 nəfər yaralanıb

18 Avqust 2017 09:42

Azərbaycanda ən çox maaş bu sektorda verilir

18 Avqust 2017 09:40

Azərbaycan nefti ucuzlaşdı

18 Avqust 2017 09:38