وردپرس در خصوص اجبار به نصب پچ آپدرفت پلاس در سه میلیون سایت وردپرسی اقداماتی را پیش گرفت. بدین ترتيب کاربران را به روز رسانی اجباری افزونه UpdraftPlus در همه سایت ها ملزم نموده است. بدین ترتیب قادر خواهید بود تا یک آسیب پذیری با شدت بالا را برطرف سازید.این موضوع به مشترکین وب سایت اجازه خواهد داد تا آخرین نسخه پشتیبان را از پایگاه داده دانلود کنند که این موضوع اغلب حاوی اعتبار و PII است. جهت کسب اطلاعات بیشتر در خصوص پچ آپدرفت پلاس کلیدواژه کانونی مقاله پیشرو به نگارش کارشناسان ما در موسسه حقوقی سفیران سروش سعادت را مطالعه بفرمائید.
بدین ترتیب حدود 3 میلیون سایت از افزونه های محبوب وردپرس استفاده می کنند. بنابراین پتانسیل برای بهره برداری از قابلیت های جدید پلتفرم وردپرس قابل توجه می باشد. بدین ترتیب این موضوع سهم قابل توجهی از اینترنت را به خود اختصاص داده است، بدین ترتیب از جمله پلتفرم های بزرگ محسوب می گردد.
همچنین در مواقعی آسیب پذیری بر روی UpdraftPlus در نسخه های 1.16.7 تا 1.22.2 تأثیر می گذارد که توسعه دهندگان با انتشار نسخه 1.22.3 یا 2.22.3 برای نسخه Premium (نسخه ای که بایستی در قبال استفاده از آن هزینه ای پرداخت کنید.) این آسیب پذیری را برطرف کردند.
بررسی نقص و بخش های مختلف پچ آپدرفت پلاس
همانطور که می دانید اجبار به نصب پچ آپدرفت پلاس در سه میلیون سایت وردپرسی موجب تغییراتی شده است که بایستی با آنها آشنا شوید.
آپدرفت به زبان ساده در واقع بررسی فرآیند پشتیبان گیری و بازیابی با عملکردهای به خصوصی خواهد بود. از اینرو شرایط پشتیبانی برنامه ریزی شده و گزینه دانلود خودکار از طریق آدرس ایمیل صحیح امکان پذیر خواهد بود.
با این حال، به دلیل اشکالات یافت شده در افزونه آپدرفت، هر کاربر مورد تایید می تواند سطح پایینی از مباحث مربوط به پشتیبانی آپدرفت را با پیوندی معتبر ایجاد کند که بدین ترتیب به وسیله این افزونه امکان دانلود فایل ها را نیز خواهید داشت.
بدین ترتیب با داشتن این اطلاعات، هکر می تواند پس از دستکاری درخواست نقطه پایانی، عملکرد “ارسال پشتیبان از طریق ایمیل” را فعال سازد. از اینرو این عملکرد معمولا فقط محدود به دسترسی مدیران است. اما هر کسی که یک حساب کاربری در سایت مورد نظر داشته باشد میتواند بدون محدودیت به حساب و اطلاعات مورد نظر دسترسی داشته باشد. بدین ترتیب این امکان وجود خواهد داشت که مجوز وبسایت و پشتیبانی خود را از دست دهید. البته، هکرهای اطلاعاتی باید بدانند که چگونه نسخه پشتیبان گیری را از پایگاه داده وبسایت شما دانلود کنند. بدین ترتیب در حال حاضر افزونه آپدرفت گزارش می دهد که چنین موردی را در خصوص هک اطلاعاتی نداشته است.
همانطور که در گزارش Automattic اشاره شد، برخی از بررسی های غیر مستقیم در خصوص نسخه های آسیب پذیر و بررسی افزونه آپدرفت وجود خواهد داشت. اما در نظر داشته باشید که این بررسی ها برای متوقف کردن یک مهاجم یا هکر ماهر کافی نخواهند بود. جهت کسب اطلاعات مقاله اصطلاحات سئو که هر بازاریابی باید بداندرا مطالعه بفرمائید.
جدول زمانبندی و اصلاحات اجبار به نصب پچ آپدرفت پلاس در سه میلیون سایت وردپرسی
در 14 فوریه سال 2022 میلادی پچ آپدرفت پلاس به سرعت به بررسی اشکالات مربوطه پرداخت. در حالی که جزئیات فنی این افزونه طی روزهای بعد پیگیری شد. به یاد داشته باشید که پاسخ توسعه دهندگان به محبوبیت این افزونه نسبت به سایر افزونه ها کاملا فوری بوده و تقریبا در کوتاه ترین زمان ممکن پاسخ داده شده است. بدبن ترتیب پلتفرم وردپرس کاربران را به نصب و ارتقاء اجباری نسخه 1.22.3 دعوت نمود.طبق آمار به دست آمده دانلود افزونه آپدرفت وردپرس تا کنون به حدود 783000 نصب رسیده است. همچنین مونترال به bleeding computer بیان نموده است که موضوع پچ آپدرفت پلاس موضوعی نادر بوده که پلتفرم وردپرس را مجبور می سازد که تمامی سایت های وردپرسی را بدون توجه به تنظیمات مدیریتی به روزرسانی کنند. همچنین پیشنهاد ما به شما مطالعه مقاله ویژگی های جدید در وردپرس 5.9 را بررسی بفرمائید.
بدین ترتیب اگر می خواهید به نسخه امنی در خصوص آپدرفت دست یابید و آن را به روزرسانی کنید، می توانید از طریق بخش داشتبورد به بروز رسانی دستی این افزونه بپردازید. بدین ترتیب نسخه پیشنهادی افزونه آپدرفت اکنون 1.22.4 می باشد که بایستی به روزسانی شود. توجه داشته باشید که این موضوع هیچگونه آسیبی را برای ورود سایت های که از ورود کاربران پشتیبانی نمی کنند نخواهد داشت. در مقاله اجبار به نصب پچ آپدرفت پلاس در سه میلیون سایت وردپرسی، کارشناسان ما در سئورب به بررسی کامل این موضوع خواهند پرداخت.
بدون دیدگاه