Elektron Təhlükəsizlik Mərkəzi “WordPress” bloq platforması ilə bağlı tövsiyələr təqdim edib

Elektron Təhlükəsizlik Mərkəzi  “WordPress”  bloq platforması ilə bağlı tövsiyələr təqdim edib
09:51 7 Yanvar 2016
Ölkə mətbuatı
A- A+

"Print Screen" nədir? (24 Aprel 2017 14:41)
Elektron Təhlükəsizlik Mərkəzi istifadəçilərə “Microsoft”un son təhlükəsizlik yeniləmələrini quraşdırmağı tövsiyə edir (14 Aprel 2017 18:35)

 Rabitə və Yüksək  Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi  dünyada ən çox istifadə edilən, açıq qaynaq kod şəkilində istifadəçilərin ödənişsiz  istifadəsi üçün nəzərdə tutulan “WordPress” bloq platforması və məzmunun idarəolunması sistemi haqqında faydalı ola biləcək tövsiyələr təqdim edib.
 
Qeyd edilib ki, “WordPress” – xüsusilə sıfırdan proqram yazmaq istəməyən, lakin öz veb saytını qurmaq istəyən şəxslər üçün nəzərdə tutulub.  Açıq mənbə kodlu proqram olduğundan hər kəs ondan yararlana bilər.
 
“WordPress”in üstünlükləri:
 
  • “WordPress” çox asanlıqla və sadə üsulla öz veb səhifənizi yaratmağa imkan verir;
 
  • Yaratdığınız bu səhifə və ya saytı kütləyə təqdim etməyinizə şərait yaradır;
  • Yeni təcrübə qazanmağınızı təmin edir;
 
  • Bu sistemin nüvəsi çoxsaylı könüllü proqramçılar tərəfindən hazırlanıb və daim dəstəklənməkdədir;
 
 
  • Eyni zamanda “WordPress” ilə quracağınız saytda istifadə etmək üçün minlərlə pulsuz mövzu (theme) və qoşmalar (plugin) əlavə edə bilmənizi təmin edir;
 
  • Statistikalar göstərir ki, hər yeni 100 saytdan 70-i “WordPress” platforması üzərində qurulur. Bu da “WordPress”-in üstünlüklərini bir daha sübut edir.
 
Buna baxmayaraq, hər bir texnologiya kimi “WordPress” də bəzən təhlükələr qarşısında aciz qalır. Belə ki, “WordPress” saytlarında aşkar olunan təhlükəsizlik zəiflikləri (vulnerability) nəticəsində yalnız bir sayt deyil, bu terminal üzərində olan bütün saytlar təhlükə qarşısında qala bilər. Yuxarıda qeyd olunan statistikalara əsasən belə nəticəyə gəlmək olar ki, “WordPress” platformalarında qurulmuş veb saytların tez-tez kiberhücumlara məruz qalması riski də artır. Bu cür problemlərin qarşısının alınması üçün “WordPress”lə bağlı təhlükəsizlik yeniliklərini daim izləmək, yeni zəifliklərdən dərhal xəbərdar olmaq, aşkar olunan zəiflikləri vaxtında aradan qaldırmaq və sistemi yeniləmək tövsiyə olunur.
“WordPress” platformasında veb sayt hazırlamış istifadəçilər üçün 2015-ci ildə bu platformada aşkar olunmuş zəifliklərin siyahısını təqdim edir və öz internet informasiya ehtiyatlarının bu zəifliklərə qarşı yoxlanmasını tövsiyə edirik:
 
Ən son aşkar olunmuş zəifliklər:
 
  • 2015-09-15     WordPress <= 4.3 - Authenticated Shortcode Tags Cross-Site Scripting (XSS)
 
  • 2015-09-15     WordPress <= 4.3 - User List Table Cross-Site Scripting (XSS)
 
 
  • 2015-09-15     WordPress <= 4.3 - Publish Post and Mark as Sticky Permission Issue
 
  • 2015-08-05     WordPress <= 4.2.3 - Timing Side Channel Attack
 
 
  • 2015-08-05     WordPress <= 4.2.3 - Widgets Title Cross-Site Scripting (XSS)
 
  • 2015-08-05     WordPress <= 4.2.3 - Nav Menu Title Cross-Site Scripting (XSS)
 
 
  • 2015-08-05     WordPress <= 4.2.3 - Legacy Theme Preview Cross-Site Scripting (XSS)
 
  • 2015-ci ildə çıxan Plugin açıqları (Vulnerabilities)
 
 
  • 2015-12-18     mTouch Quiz <= 3.1.2 - Multiple Vulnerabilities XSS & CSRF

2015-12-16     Admin Management Xtended <= 2.4.0 - Privilege Escalation
  • 2015-12-09     YAWPP <= 1.2.2 - Unauthenticated Persistent Cross-Site Scripting (XSS)
 
  • 2015-12-11  WP Easy Poll <= 1.1.3 - Cross-Site Scripting (XSS) & CSRF

  • 2015-12-02     Ultimate Member <= 1.3.28 - Unauthenticated Reflected Cross-Site Scripting (XSS)
 
  • 2015-12-02     Role Scoper <= 1.3.66 - Unauthenticated Reflected Cross-Site Scripting (XSS)
 
 
  • 2015-12-04     Cool Video Gallery <= 1.9 - Authenticated Command Injection
     
2015-ci ildə aşkar olunmuş mövzu (theme) zəiflikləri:
 
 
  • 2015-08-03     Builder Theme <= 1.4.0 - PrettyPhoto DOM Cross-Site Scripting (XSS)
 
  • 2015-06-26     Multiple Themes - Privilige Escalation
 
 
  • 2015-06-18     Salem Theme <= 1.5.5 - PrettyPhoto DOM Cross-Site Scripting (XSS)
 
  • 2015-06-16     Salient Theme <= 4.9 - DOM Cross-Site Scripting (XSS)
 
 
  • 2015-09-08     uDesign Theme 1.8.0-2.7.9 - DOM Cross-Site Scripting (XSS) 

  • 2015-05-27     ThemeMakers Themes - Information Disclosure
 
  • 2015-05-14     Modern Theme <= 1.4.1 - DOM Cross-Site Scripting (XSS)
 
Kiberhücumlarda ən çox istifadə olunan zəifliklər:
 
 
  • 2014-11-25     WordPress <= 4.0 - CSRF in wp-login.php Password Reset
 
  • 2015-03-11     WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection
 
 
  • 2015-06-11     WordPress 4.1 - 4.1.1 - Arbitrary File Upload
 
  • 2014-11-30     WordPress <= 4.0 - Server Side Request Forgery (SSRF)
 
 
  • 2014-11-20     WordPress <= 4.0 - Long Password Denial of Service (DoS)
 
  • 2014-11-30     WordPress 3.9, 3.9.1, 3.9.2, 4.0 - XSS in Media Playlists
 
 
  • 2015-08-04     WordPress <= 4.2.3 - wp_untrash_post_comments SQL Injection
 

RƏYLƏR

OXŞAR XƏBƏRLƏR

BU KATEQORİYADAN DİGƏR XƏBƏRLƏR

Ölkə mətbuatında bugün »

Fotolara bənzəyən rəsmlər - FOTO

24 İyun 2017 02:32

Məkkədə terrorçu-kamikadze “Əl-Haram” məscidini partlatmaq istəyib

24 İyun 2017 02:29

İranın təhlükəsizlik qüvvələri terror qruplaşmasını zərərsizləşdirib

24 İyun 2017 02:17

Çaylarda su artdı, Gorançay daşdı

24 İyun 2017 01:58

Gürcüstanın baş naziri bu ölkədə yaşayan müsəlmanlar üçün iftar süfrəsi təşkil edib

24 İyun 2017 01:57

Hindistanda Trampın şərəfinə kənd adlandırılıb

24 İyun 2017 01:55

“Türkiyə Dağlıq Qarabağ məsələsində Azərbaycanla eyni mövqedən çıxış edir”

24 İyun 2017 01:54

SOCAR Gürcüstandakı öhdəliklərini vaxtında yerinə yetirəcək

24 İyun 2017 01:42

1930-cu illərin çılğın, qara-ağ Londonu - FOTO

24 İyun 2017 01:32

Kəbədə həyata keçirilməsi planlaşdırılan terror aktlarının qarşısı alınıb

24 İyun 2017 01:28

Diqqətsiz qalan 2 yaşlı körpə ağcaqanad dərmanı içib zəhərləndi

24 İyun 2017 01:18

Ərdoğan: "Türkiyə Dağlıq Qarabağ məsələsində Azərbaycanla eyni mövqedən çıxış edir"

24 İyun 2017 01:02

Mingəçevirdə iki ailə arasında kütləvi dava düşdü

24 İyun 2017 00:58

"Arsenal" fransız futbolçuya görə 44 milyonundan keçməyə hazırdır

24 İyun 2017 00:58

“SOCAR Energy Georgia” MMC-nin baş direktoru Gürcüstanda yanacağın qiymətinin dəyişməsinə aydınlıq gətirib

24 İyun 2017 00:52

Bakıda təcili yardım maşını aşıb:

24 İyun 2017 00:45

Lənkəranda zəlzələ oldu

24 İyun 2017 00:43

Ərdoğan: "Türkiyə İslam dünyasında sülhün bərqərar olmasına çalışır"

24 İyun 2017 00:42

Pakistanda 2 partlayışda 37 nəfər ölüb

24 İyun 2017 00:36

Lənkəranda zəlzələ

24 İyun 2017 00:34

Rejissor Kənan Mahmudovun həyat yoldaşı dəyişib belə oldu - FOTO

24 İyun 2017 00:33

Goranboyda avtomobil piyadanı vurub

24 İyun 2017 00:32

Lənkəranda zəlzələ olub

24 İyun 2017 00:32

Lənkəranda zəlzələ baş verib

24 İyun 2017 00:28

Avtomobil 59 yaşlı kişini vurub qaçdı - Tovuzda

24 İyun 2017 00:24

Tovuzda avtomobil piyadanı vuraraq hadisə yerindən qaçıb

24 İyun 2017 00:22

Bakıda təcili yardım maşını aşdı - Sürücü... - FOTOLAR

24 İyun 2017 00:18

Astroloji proqnoz - 24 iyun

24 İyun 2017 00:08

"Bavariya" gənc yarımmüdafiəçinin transferinə yaxındır

24 İyun 2017 00:05

Günün qoroskopu: emosional fon sabit deyil

24 İyun 2017 00:05

"Beşiktaş" Pepedən cavab gözləyir

23 İyun 2017 23:57

Ana ölən oğlunu almaza çevirdi - FOTO

23 İyun 2017 23:57

Almaniyada Tramp-Putin görüşü baş tuta bilər -

23 İyun 2017 23:54

Pike və Şakiranın sevgi hekayəsi - FOTO

23 İyun 2017 23:52

Bakıda "Zəfəran hospital"a məxsus ambulans qəza törədib: xəsarət alan var

23 İyun 2017 23:52

"Yuventus"u "Mançester Siti"yə dəyişir

23 İyun 2017 23:52

Alimlər uşağın emosiyalarına reaksiya verə bilən oyuncaq hazırlayıblar

23 İyun 2017 23:52

Tarkanın Bakı konsertindən FOTOlar

23 İyun 2017 23:47

"Yubkalı sürücülər" istəklərinə çatdı - FOTO

23 İyun 2017 23:42

Öldürücü istilər GƏLİR - insanların 74 faizi...

23 İyun 2017 23:42

iPhone haqqında bilmədiyiniz 6 FAKT

23 İyun 2017 23:37

"Qəbələ"nin potensial rəqibi: Keçən mövsümdəki komanda deyilik

23 İyun 2017 23:37

Dünya ulduzlarının ilk peşələri - "Xadiməçi, kassir, səyyar satıcı..." - FOTO

23 İyun 2017 23:37

Kişi arvadını döydü, bıçaqladı, diri-diri yandırdı, sonra da...

23 İyun 2017 23:32

Bakıda məşhur klinikanın "ambulance"ı qəzaya düşdü - FOTO

23 İyun 2017 23:32

Meymunun rəqsi sosial şəbəkədə paylaşım rekordu qırdı - VİDEO

23 İyun 2017 23:28

İlanı burnundan salıb ağzından çıxartdı - VİDEO

23 İyun 2017 23:27

Qum prosedurları sağaldır və arıqladır

23 İyun 2017 23:27

Arnold Şvarçeneqqer Fransa prezidenti ilə görüşüb -

23 İyun 2017 23:26

Ağ Ev: "Trampla Putinin Hanburqda görüşəcəyi istisna edilmir"

23 İyun 2017 23:22