Elektron Təhlükəsizlik Mərkəzi “WordPress” bloq platforması ilə bağlı tövsiyələr təqdim edib

Elektron Təhlükəsizlik Mərkəzi  “WordPress”  bloq platforması ilə bağlı tövsiyələr təqdim edib
09:51 7 Yanvar 2016
Ölkə mətbuatı
A- A+

"Print Screen" nədir? (24 Aprel 2017 14:41)
Elektron Təhlükəsizlik Mərkəzi istifadəçilərə “Microsoft”un son təhlükəsizlik yeniləmələrini quraşdırmağı tövsiyə edir (14 Aprel 2017 18:35)

 Rabitə və Yüksək  Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi  dünyada ən çox istifadə edilən, açıq qaynaq kod şəkilində istifadəçilərin ödənişsiz  istifadəsi üçün nəzərdə tutulan “WordPress” bloq platforması və məzmunun idarəolunması sistemi haqqında faydalı ola biləcək tövsiyələr təqdim edib.
 
Qeyd edilib ki, “WordPress” – xüsusilə sıfırdan proqram yazmaq istəməyən, lakin öz veb saytını qurmaq istəyən şəxslər üçün nəzərdə tutulub.  Açıq mənbə kodlu proqram olduğundan hər kəs ondan yararlana bilər.
 
“WordPress”in üstünlükləri:
 
  • “WordPress” çox asanlıqla və sadə üsulla öz veb səhifənizi yaratmağa imkan verir;
 
  • Yaratdığınız bu səhifə və ya saytı kütləyə təqdim etməyinizə şərait yaradır;
  • Yeni təcrübə qazanmağınızı təmin edir;
 
  • Bu sistemin nüvəsi çoxsaylı könüllü proqramçılar tərəfindən hazırlanıb və daim dəstəklənməkdədir;
 
 
  • Eyni zamanda “WordPress” ilə quracağınız saytda istifadə etmək üçün minlərlə pulsuz mövzu (theme) və qoşmalar (plugin) əlavə edə bilmənizi təmin edir;
 
  • Statistikalar göstərir ki, hər yeni 100 saytdan 70-i “WordPress” platforması üzərində qurulur. Bu da “WordPress”-in üstünlüklərini bir daha sübut edir.
 
Buna baxmayaraq, hər bir texnologiya kimi “WordPress” də bəzən təhlükələr qarşısında aciz qalır. Belə ki, “WordPress” saytlarında aşkar olunan təhlükəsizlik zəiflikləri (vulnerability) nəticəsində yalnız bir sayt deyil, bu terminal üzərində olan bütün saytlar təhlükə qarşısında qala bilər. Yuxarıda qeyd olunan statistikalara əsasən belə nəticəyə gəlmək olar ki, “WordPress” platformalarında qurulmuş veb saytların tez-tez kiberhücumlara məruz qalması riski də artır. Bu cür problemlərin qarşısının alınması üçün “WordPress”lə bağlı təhlükəsizlik yeniliklərini daim izləmək, yeni zəifliklərdən dərhal xəbərdar olmaq, aşkar olunan zəiflikləri vaxtında aradan qaldırmaq və sistemi yeniləmək tövsiyə olunur.
“WordPress” platformasında veb sayt hazırlamış istifadəçilər üçün 2015-ci ildə bu platformada aşkar olunmuş zəifliklərin siyahısını təqdim edir və öz internet informasiya ehtiyatlarının bu zəifliklərə qarşı yoxlanmasını tövsiyə edirik:
 
Ən son aşkar olunmuş zəifliklər:
 
  • 2015-09-15     WordPress <= 4.3 - Authenticated Shortcode Tags Cross-Site Scripting (XSS)
 
  • 2015-09-15     WordPress <= 4.3 - User List Table Cross-Site Scripting (XSS)
 
 
  • 2015-09-15     WordPress <= 4.3 - Publish Post and Mark as Sticky Permission Issue
 
  • 2015-08-05     WordPress <= 4.2.3 - Timing Side Channel Attack
 
 
  • 2015-08-05     WordPress <= 4.2.3 - Widgets Title Cross-Site Scripting (XSS)
 
  • 2015-08-05     WordPress <= 4.2.3 - Nav Menu Title Cross-Site Scripting (XSS)
 
 
  • 2015-08-05     WordPress <= 4.2.3 - Legacy Theme Preview Cross-Site Scripting (XSS)
 
  • 2015-ci ildə çıxan Plugin açıqları (Vulnerabilities)
 
 
  • 2015-12-18     mTouch Quiz <= 3.1.2 - Multiple Vulnerabilities XSS & CSRF

2015-12-16     Admin Management Xtended <= 2.4.0 - Privilege Escalation
  • 2015-12-09     YAWPP <= 1.2.2 - Unauthenticated Persistent Cross-Site Scripting (XSS)
 
  • 2015-12-11  WP Easy Poll <= 1.1.3 - Cross-Site Scripting (XSS) & CSRF

  • 2015-12-02     Ultimate Member <= 1.3.28 - Unauthenticated Reflected Cross-Site Scripting (XSS)
 
  • 2015-12-02     Role Scoper <= 1.3.66 - Unauthenticated Reflected Cross-Site Scripting (XSS)
 
 
  • 2015-12-04     Cool Video Gallery <= 1.9 - Authenticated Command Injection
     
2015-ci ildə aşkar olunmuş mövzu (theme) zəiflikləri:
 
 
  • 2015-08-03     Builder Theme <= 1.4.0 - PrettyPhoto DOM Cross-Site Scripting (XSS)
 
  • 2015-06-26     Multiple Themes - Privilige Escalation
 
 
  • 2015-06-18     Salem Theme <= 1.5.5 - PrettyPhoto DOM Cross-Site Scripting (XSS)
 
  • 2015-06-16     Salient Theme <= 4.9 - DOM Cross-Site Scripting (XSS)
 
 
  • 2015-09-08     uDesign Theme 1.8.0-2.7.9 - DOM Cross-Site Scripting (XSS) 

  • 2015-05-27     ThemeMakers Themes - Information Disclosure
 
  • 2015-05-14     Modern Theme <= 1.4.1 - DOM Cross-Site Scripting (XSS)
 
Kiberhücumlarda ən çox istifadə olunan zəifliklər:
 
 
  • 2014-11-25     WordPress <= 4.0 - CSRF in wp-login.php Password Reset
 
  • 2015-03-11     WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection
 
 
  • 2015-06-11     WordPress 4.1 - 4.1.1 - Arbitrary File Upload
 
  • 2014-11-30     WordPress <= 4.0 - Server Side Request Forgery (SSRF)
 
 
  • 2014-11-20     WordPress <= 4.0 - Long Password Denial of Service (DoS)
 
  • 2014-11-30     WordPress 3.9, 3.9.1, 3.9.2, 4.0 - XSS in Media Playlists
 
 
  • 2015-08-04     WordPress <= 4.2.3 - wp_untrash_post_comments SQL Injection
 

RƏYLƏR

OXŞAR XƏBƏRLƏR

BU KATEQORİYADAN DİGƏR XƏBƏRLƏR

Ölkə mətbuatında bugün »

Tanınmış həkim barəsində 2 aylıq həbs qətimkan tədbiri seçildi

24 May 2017 14:05

Dünyanın ən qəribə sevgisi: tənhalıqdan aşiq oldu - FOTO

24 May 2017 14:05

Azərbaycanda məhbus özünü asdı

24 May 2017 14:05

İnstaqramın yeni fenomeni: "Playboy"un türkiyəli gözəli - FOTO

24 May 2017 14:05

Trampı qartallar qoruyacaq

24 May 2017 14:03

Məhbus özünü asdı - ŞƏKİDƏ

24 May 2017 13:59

Mançester terrorçusu haqda yeni faktlar ortaya çıxdı

24 May 2017 13:59

Azərbaycanda daha bir məmur vəzifədən getdi - FOTO

24 May 2017 13:57

"Avtobusa minəndə qorxuram"

24 May 2017 13:57

Avropa İttifaqı efirə çıxır

24 May 2017 13:55

Azərbaycan prezidenti Macarıstana səfər edəcək

24 May 2017 13:54

Baş həkim kabinetində güllələndi - SON DƏQİQƏ

24 May 2017 13:53

Türk qazi xüsusi təyinatlı: "Türk adı çəkilən hər yer Vətəndir, Qarabağda döyüşərəm" - FOTO

24 May 2017 13:52

İyunun əvvəlində Monteneqro rəsmi olaraq NATO-ya daxil olacaq

24 May 2017 13:52

"Lotu Yusif"ə HÖKM OXUNDU

24 May 2017 13:52

Terrorçular kilsəyə hücum etdi

24 May 2017 13:52

Gələn aydan NATO-ya yeni dövlət daxil olur

24 May 2017 13:50

Türkiyə təyyarəsində qorxunc hadisə: tualetdən çıxıb sərnişinlərə hücum etdi - VİDEO

24 May 2017 13:47

"Dünya çempionatına qədər Azərbaycan haqda təsəvvürüm belə yox idi"

24 May 2017 13:47

Mərhum yazıçı Mövlud Mövludun kitabının təqdimatı keçiriləcək

24 May 2017 13:47

"ABŞ Ermənistana təzyiq göstərməlidir"

24 May 2017 13:47

Dərs ilinin müddəti yenidən artırılır? - Nazirlikdən yeni TƏKLİF

24 May 2017 13:44

İştirakçıların verilişdən qovulmaqlarına səbəb olan VİDEO yayıldı

24 May 2017 13:42

"Macarıstan və Azərbaycanın yaraşığı" adlı fotosərginin nümayişi olub

24 May 2017 13:42

İdrardakı bu qoxular təhlükəli xəstəlikdən xəbər verir

24 May 2017 13:39

Sarkisyanın gizli Qarabağ HƏDƏFİ ORTAYA ÇIXDI – Düşmənin sonu olacaq TOQQUŞMA

24 May 2017 13:38

Almanlar ingilis şahzadəsinə qarşı

24 May 2017 13:38

Kann festivalına qatılan model biabır oldu - FOTO

24 May 2017 13:37

Tanınmış müğənni filmə çəkildi - FOTO

24 May 2017 13:37

Milyarder-videobloqqer müxalifət liderinə qarşı: "Tfu sənə, bir daha..." - VİDEO - FOTO

24 May 2017 13:37

Almaniya millisində itki

24 May 2017 13:37

"Qəbələ" "Trabzonspor"un futbolçusunu transfer edir

24 May 2017 13:37

Lahmacunu bir də toyuqla bişirin...

24 May 2017 13:37

Eks-prezidentlərin ailələrinə bir ildə 284 min manat xərclənib - RƏSMİ

24 May 2017 13:34

Bakı Baş Gömrük İdarəsində sahibkarlarla görüş keçirilib

24 May 2017 13:32

Türkiyə Rusiyadan taxıl idxalını çətinləşdirir

24 May 2017 13:32

Gözdən əlillər etiraz edir: “Sədr əmlakımızı satır, bizə ancaq vəd verir...” – QARŞILIQLI İTTİHAMLAR

24 May 2017 13:29

Azərbaycanda yanacaq daşıyan avtomobildə külli miqdarda siqaret aşkar edilib

24 May 2017 13:27

Donald Tramp Roma Papası Fransisklə görüşüb

24 May 2017 13:27

Azərbaycan-Türkiyə-Gürcüstan silahlanır

24 May 2017 13:25

Mağaradan malikanə düzəltdi - Bir gecə üçün 950 dollar kirayə pulu alır - FOTOLAR

24 May 2017 13:23

"Richmond Times-Dispatch": ABŞ Ermənistana təzyiq göstərməlidir

24 May 2017 13:22

Aeroport yolunda 250 manatlıq tələ qurulub - VİDEO

24 May 2017 13:22

"Quran kursları qeydiyyata alınmalıdır" - Komitə sədri

24 May 2017 13:19

“İlham Əliyev İslam ölkələrinin həmrəyliyi üçün böyük iş gördü” - Ağacan Əbiyev

24 May 2017 13:18

Bütün turistlərin görmək istədikləri ABİDƏ - FOTOLAR

24 May 2017 13:18

Müğənni milyarderin gecəsinə qatıldı - FOTO

24 May 2017 13:17

Britaniyada yeni terror təhlükəsi

24 May 2017 13:16

"Rabitə işi" təxirə salındı

24 May 2017 13:15

Fransada fövqəladə vəziyyət rejimi uzadıla bilər

24 May 2017 13:15