Elektron Təhlükəsizlik Mərkəzi “WordPress” bloq platforması ilə bağlı tövsiyələr təqdim edib

Elektron Təhlükəsizlik Mərkəzi  “WordPress”  bloq platforması ilə bağlı tövsiyələr təqdim edib
09:51 7 Yanvar 2016
Ölkə mətbuatı
A- A+
 Rabitə və Yüksək  Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi  dünyada ən çox istifadə edilən, açıq qaynaq kod şəkilində istifadəçilərin ödənişsiz  istifadəsi üçün nəzərdə tutulan “WordPress” bloq platforması və məzmunun idarəolunması sistemi haqqında faydalı ola biləcək tövsiyələr təqdim edib.
 
Qeyd edilib ki, “WordPress” – xüsusilə sıfırdan proqram yazmaq istəməyən, lakin öz veb saytını qurmaq istəyən şəxslər üçün nəzərdə tutulub.  Açıq mənbə kodlu proqram olduğundan hər kəs ondan yararlana bilər.
 
“WordPress”in üstünlükləri:
 
  • “WordPress” çox asanlıqla və sadə üsulla öz veb səhifənizi yaratmağa imkan verir;
 
  • Yaratdığınız bu səhifə və ya saytı kütləyə təqdim etməyinizə şərait yaradır;
  • Yeni təcrübə qazanmağınızı təmin edir;
 
  • Bu sistemin nüvəsi çoxsaylı könüllü proqramçılar tərəfindən hazırlanıb və daim dəstəklənməkdədir;
 
 
  • Eyni zamanda “WordPress” ilə quracağınız saytda istifadə etmək üçün minlərlə pulsuz mövzu (theme) və qoşmalar (plugin) əlavə edə bilmənizi təmin edir;
 
  • Statistikalar göstərir ki, hər yeni 100 saytdan 70-i “WordPress” platforması üzərində qurulur. Bu da “WordPress”-in üstünlüklərini bir daha sübut edir.
 
Buna baxmayaraq, hər bir texnologiya kimi “WordPress” də bəzən təhlükələr qarşısında aciz qalır. Belə ki, “WordPress” saytlarında aşkar olunan təhlükəsizlik zəiflikləri (vulnerability) nəticəsində yalnız bir sayt deyil, bu terminal üzərində olan bütün saytlar təhlükə qarşısında qala bilər. Yuxarıda qeyd olunan statistikalara əsasən belə nəticəyə gəlmək olar ki, “WordPress” platformalarında qurulmuş veb saytların tez-tez kiberhücumlara məruz qalması riski də artır. Bu cür problemlərin qarşısının alınması üçün “WordPress”lə bağlı təhlükəsizlik yeniliklərini daim izləmək, yeni zəifliklərdən dərhal xəbərdar olmaq, aşkar olunan zəiflikləri vaxtında aradan qaldırmaq və sistemi yeniləmək tövsiyə olunur.
“WordPress” platformasında veb sayt hazırlamış istifadəçilər üçün 2015-ci ildə bu platformada aşkar olunmuş zəifliklərin siyahısını təqdim edir və öz internet informasiya ehtiyatlarının bu zəifliklərə qarşı yoxlanmasını tövsiyə edirik:
 
Ən son aşkar olunmuş zəifliklər:
 
  • 2015-09-15     WordPress <= 4.3 - Authenticated Shortcode Tags Cross-Site Scripting (XSS)
 
  • 2015-09-15     WordPress <= 4.3 - User List Table Cross-Site Scripting (XSS)
 
 
  • 2015-09-15     WordPress <= 4.3 - Publish Post and Mark as Sticky Permission Issue
 
  • 2015-08-05     WordPress <= 4.2.3 - Timing Side Channel Attack
 
 
  • 2015-08-05     WordPress <= 4.2.3 - Widgets Title Cross-Site Scripting (XSS)
 
  • 2015-08-05     WordPress <= 4.2.3 - Nav Menu Title Cross-Site Scripting (XSS)
 
 
  • 2015-08-05     WordPress <= 4.2.3 - Legacy Theme Preview Cross-Site Scripting (XSS)
 
  • 2015-ci ildə çıxan Plugin açıqları (Vulnerabilities)
 
 
  • 2015-12-18     mTouch Quiz <= 3.1.2 - Multiple Vulnerabilities XSS & CSRF

2015-12-16     Admin Management Xtended <= 2.4.0 - Privilege Escalation
  • 2015-12-09     YAWPP <= 1.2.2 - Unauthenticated Persistent Cross-Site Scripting (XSS)
 
  • 2015-12-11  WP Easy Poll <= 1.1.3 - Cross-Site Scripting (XSS) & CSRF

  • 2015-12-02     Ultimate Member <= 1.3.28 - Unauthenticated Reflected Cross-Site Scripting (XSS)
 
  • 2015-12-02     Role Scoper <= 1.3.66 - Unauthenticated Reflected Cross-Site Scripting (XSS)
 
 
  • 2015-12-04     Cool Video Gallery <= 1.9 - Authenticated Command Injection
     
2015-ci ildə aşkar olunmuş mövzu (theme) zəiflikləri:
 
 
  • 2015-08-03     Builder Theme <= 1.4.0 - PrettyPhoto DOM Cross-Site Scripting (XSS)
 
  • 2015-06-26     Multiple Themes - Privilige Escalation
 
 
  • 2015-06-18     Salem Theme <= 1.5.5 - PrettyPhoto DOM Cross-Site Scripting (XSS)
 
  • 2015-06-16     Salient Theme <= 4.9 - DOM Cross-Site Scripting (XSS)
 
 
  • 2015-09-08     uDesign Theme 1.8.0-2.7.9 - DOM Cross-Site Scripting (XSS) 

  • 2015-05-27     ThemeMakers Themes - Information Disclosure
 
  • 2015-05-14     Modern Theme <= 1.4.1 - DOM Cross-Site Scripting (XSS)
 
Kiberhücumlarda ən çox istifadə olunan zəifliklər:
 
 
  • 2014-11-25     WordPress <= 4.0 - CSRF in wp-login.php Password Reset
 
  • 2015-03-11     WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection
 
 
  • 2015-06-11     WordPress 4.1 - 4.1.1 - Arbitrary File Upload
 
  • 2014-11-30     WordPress <= 4.0 - Server Side Request Forgery (SSRF)
 
 
  • 2014-11-20     WordPress <= 4.0 - Long Password Denial of Service (DoS)
 
  • 2014-11-30     WordPress 3.9, 3.9.1, 3.9.2, 4.0 - XSS in Media Playlists
 
 
  • 2015-08-04     WordPress <= 4.2.3 - wp_untrash_post_comments SQL Injection
 

OXŞAR XƏBƏRLƏR

BU KATEQORİYADAN DİGƏR XƏBƏRLƏR

Ölkə mətbuatında bugün

Ürək üçün faydalı, həyat üçün zəhərli

29 Mart 2017 23:22

AÇ-2017: İkinci gün 1 qızıl və 2 bürünc medal qazandıq

29 Mart 2017 23:22

Trampa dəstək reytinqi antirekord vurdu

29 Mart 2017 23:19

Türkiyə "Fərat qalxanı" əməliyyatının başa çatdığını bəyan edib

29 Mart 2017 23:12

Banka borcu var idi, intihar etdi

29 Mart 2017 23:12

Təsir gücü bitkilərdən də üstün olan göbələklər

29 Mart 2017 23:12

Heyvanlar da yuxu görür?

29 Mart 2017 23:12

Sabiq turizm naziri həbs olundu - FOTO

29 Mart 2017 23:08

Dodaqlarda yaşayan qorxunc virus

29 Mart 2017 23:05

Banka borcu olan kişi özünü öldürdü - Şəkidə

29 Mart 2017 23:04

"Runi "Mançester Yunayted"dən ayrılmaq istəsə, onun qərarına hörmət etməliyik" -

29 Mart 2017 22:58

Bu reyslərdə planşet və noutbuklara icazə verildi

29 Mart 2017 22:57

Ağcabədidə 13 yaşlı məktəbli qızı qaçırdılar - CİNAYƏT

29 Mart 2017 22:53

Sağlam və parlaq saçlar üçün YUMURTA MASKASI

29 Mart 2017 22:52

Colidən növbəti xeyirxah addım

29 Mart 2017 22:52

Hava limanına Ronaldonun adı verildi - FOTO

29 Mart 2017 22:43

"Fərat Qalxanı" əməliyyatı başa çatdı -

29 Mart 2017 22:43

Yeni evlənən cütlük hamının gözü qarşısında mübahisə etdi

29 Mart 2017 22:42

Misin insan orqanizmində rolu

29 Mart 2017 22:37

Ayaqqabı ayağınızı sıxırsa... - ÇARƏ

29 Mart 2017 22:37

Türkiyə Booking.com-u bağladı

29 Mart 2017 22:34

Şəmkirdə yaşayış evində partlayış baş verib -

29 Mart 2017 22:28

Hiperaktiv uşaqların davranışı belə olur- ƏLAMƏTLƏR

29 Mart 2017 22:27

Booking.com saytının fəaliyyəti Türkiyədə dayandırıldı

29 Mart 2017 22:27

Müğənni və sevgilisi romantik gəzintidə - FOTO

29 Mart 2017 22:22

Kənan və Dəniz 20 il əvvəl - FOTO

29 Mart 2017 22:22

Futbolçunun həyat yoldaşı onu klub və millidən uzaqlaşdırmağı xahiş edir - QİSAS

29 Mart 2017 22:22

SƏPGİLƏR əleyhinə evdə hazırlanılan KREM

29 Mart 2017 22:12

Aktrisa doğumdan sonra ilk dəfə - FOTO

29 Mart 2017 22:12

Avropada ən böyük yaşayış evi satılıb

29 Mart 2017 22:12

"Fərat qalxanı" əməliyyatı başa çatdı

29 Mart 2017 22:08

Rusiya, İran və Suriya hərbi cinayətlərdə ittiham edildi

29 Mart 2017 21:59

Bakıda yanğın olub

29 Mart 2017 21:57

Müsəlman idmançıdan Trampa məktub:

29 Mart 2017 21:57

"YouTube"da uşaqlar üçün təhkükəli videolar yayılıb - Valideynlərə xəbərdarlıq!

29 Mart 2017 21:52

Davud Güloğlu yeni filmə çəkilib - FOTO

29 Mart 2017 21:52

Məşhur aparıcının yeni iş yeri bəlli oldu

29 Mart 2017 21:47

Şou-biznesin məşhur simaları bu evlərdə yaşayır - SİYAHI - FOTO

29 Mart 2017 21:37

Adriana Lima Türkiyədə podiuma çıxacaq

29 Mart 2017 21:37

Bakıda bir nəfəri öldürüb, digərini yaralayan şəxs barədə məhkəmə qərar verib

29 Mart 2017 21:32

Azərbaycan millisi Moldovaya şans vermədi

29 Mart 2017 21:29

Çirkli hava beyini kiçildir - Qarşısını almaq üçün nə etməli?

29 Mart 2017 21:28

Türkiyənin qərbi silkələndi - 4,5 balla

29 Mart 2017 21:27

"Ozancan Türkiyə millisində oynaya bilər" - "Bursaspor" rəsmisi

29 Mart 2017 21:27

Qadının gözündən 8 sm-lik qurd çıxarılıb

29 Mart 2017 21:22

Yol polisindən sürücülərə: İngilis və rus dilini öyrənin

29 Mart 2017 21:22

Yazda hansı xəstəliklər üzə çıxır?

29 Mart 2017 21:22

Əli İnsanovun məhkəməsinin vaxtı açıqlandı

29 Mart 2017 21:21

Sabiq prokurorluq əməkdaşının məhkəməsi başladı

29 Mart 2017 21:19

Azərbaycan Moldovanı darmadağın etdi

29 Mart 2017 21:17