12px13px15px17px
Tarix:07/01/16

Elektron Təhlükəsizlik Mərkəzi “WordPress” bloq platforması ilə bağlı tövsiyələr təqdim edib

 Rabitə və Yüksək  Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi  dünyada ən çox istifadə edilən, açıq qaynaq kod şəkilində istifadəçilərin ödənişsiz  istifadəsi üçün nəzərdə tutulan "WordPress" bloq platforması və məzmunun idarəolunması sistemi haqqında faydalı ola biləcək tövsiyələr təqdim edib.
 
Qeyd edilib ki, "WordPress" – xüsusilə sıfırdan proqram yazmaq istəməyən, lakin öz veb saytını qurmaq istəyən şəxslər üçün nəzərdə tutulub.  Açıq mənbə kodlu proqram olduğundan hər kəs ondan yararlana bilər.




 
"WordPress"in üstünlükləri:
 
  • "WordPress" çox asanlıqla və sadə üsulla öz veb səhifənizi yaratmağa imkan verir;
  • Yaratdığınız bu səhifə və ya saytı kütləyə təqdim etməyinizə şərait yaradır;  
  • Yeni təcrübə qazanmağınızı təmin edir;
  • Bu sistemin nüvəsi çoxsaylı könüllü proqramçılar tərəfindən hazırlanıb və daim dəstəklənməkdədir;
  • Eyni zamanda "WordPress" ilə quracağınız saytda istifadə etmək üçün minlərlə pulsuz mövzu (theme) və qoşmalar (plugin) əlavə edə bilmənizi təmin edir;
  • Statistikalar göstərir ki, hər yeni 100 saytdan 70-i "WordPress" platforması üzərində qurulur. Bu da "WordPress"-in üstünlüklərini bir daha sübut edir.
 
Buna baxmayaraq, hər bir texnologiya kimi "WordPress" də bəzən təhlükələr qarşısında aciz qalır. Belə ki, "WordPress" saytlarında aşkar olunan təhlükəsizlik zəiflikləri (vulnerability) nəticəsində yalnız bir sayt deyil, bu terminal üzərində olan bütün saytlar təhlükə qarşısında qala bilər.

Yuxarıda qeyd olunan statistikalara əsasən belə nəticəyə gəlmək olar ki, "WordPress" platformalarında qurulmuş veb saytların tez-tez kiberhücumlara məruz qalması riski də artır.

Bu cür problemlərin qarşısının alınması üçün "WordPress"lə bağlı təhlükəsizlik yeniliklərini daim izləmək, yeni zəifliklərdən dərhal xəbərdar olmaq, aşkar olunan zəiflikləri vaxtında aradan qaldırmaq və sistemi yeniləmək tövsiyə olunur.


"WordPress" platformasında veb sayt hazırlamış istifadəçilər üçün 2015-ci ildə bu platformada aşkar olunmuş zəifliklərin siyahısını təqdim edir və öz internet informasiya ehtiyatlarının bu zəifliklərə qarşı yoxlanmasını tövsiyə edirik:
 
Ən son aşkar olunmuş zəifliklər:
 
  • 2015-09-15     WordPress <= 4.3 - Authenticated Shortcode Tags Cross-Site Scripting (XSS)
  • 2015-09-15     WordPress <= 4.3 - User List Table Cross-Site Scripting (XSS)
  • 2015-09-15     WordPress <= 4.3 - Publish Post and Mark as Sticky Permission Issue
  • 2015-08-05     WordPress <= 4.2.3 - Timing Side Channel Attack
  • 2015-08-05     WordPress <= 4.2.3 - Widgets Title Cross-Site Scripting (XSS)
  • 2015-08-05     WordPress <= 4.2.3 - Nav Menu Title Cross-Site Scripting (XSS)
  • 2015-08-05     WordPress <= 4.2.3 - Legacy Theme Preview Cross-Site Scripting (XSS)
  • 2015-ci ildə çıxan Plugin açıqları (Vulnerabilities)
  • 2015-12-18     mTouch Quiz <= 3.1.2 - Multiple Vulnerabilities XSS & CSRF
  • 2015-12-16     Admin Management Xtended <= 2.4.0 - Privilege Escalation
  • 2015-12-09     YAWPP <= 1.2.2 - Unauthenticated Persistent Cross-Site Scripting (XSS)
  • 2015-12-11  WP Easy Poll <= 1.1.3 - Cross-Site Scripting (XSS) & CSRF
  • 2015-12-02     Ultimate Member <= 1.3.28 - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • 2015-12-02     Role Scoper <= 1.3.66 - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • 2015-12-04     Cool Video Gallery <= 1.9 - Authenticated Command Injection
     
2015-ci ildə aşkar olunmuş mövzu (theme) zəiflikləri:
 
 
  • 2015-08-03     Builder Theme <= 1.4.0 - PrettyPhoto DOM Cross-Site Scripting (XSS)
  • 2015-06-26     Multiple Themes - Privilige Escalation
  • 2015-06-18     Salem Theme <= 1.5.5 - PrettyPhoto DOM Cross-Site Scripting (XSS)
  • 2015-06-16     Salient Theme <= 4.9 - DOM Cross-Site Scripting (XSS)
  • 2015-09-08     uDesign Theme 1.8.0-2.7.9 - DOM Cross-Site Scripting (XSS)
  • 2015-05-27     ThemeMakers Themes - Information Disclosure 
  • 2015-05-14     Modern Theme <= 1.4.1 - DOM Cross-Site Scripting (XSS)
 
Kiberhücumlarda ən çox istifadə olunan zəifliklər:
 
 
  • 2014-11-25     WordPress <= 4.0 - CSRF in wp-login.php Password Reset
  • 2015-03-11     WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection
  • 2015-06-11     WordPress 4.1 - 4.1.1 - Arbitrary File Upload
  • 2014-11-30     WordPress <= 4.0 - Server Side Request Forgery (SSRF)
  • 2014-11-20     WordPress <= 4.0 - Long Password Denial of Service (DoS)
  • 2014-11-30     WordPress 3.9, 3.9.1, 3.9.2, 4.0 - XSS in Media Playlists
  • 2015-08-04     WordPress <= 4.2.3 - wp_untrash_post_comments SQL Injection
 



Baxış sayı: 696

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






17 Yanvar 2019

17/01/19
Kompüter oyunları üçün ilk taktiki monitor təqdim edilib

“Gigabyte” şirkəti dünyada ilk “Aorus AD27QD” taktiki monitorunu təqdim edib.

17/01/19
Dünya süni intellekt texnologiyaları bazarının həcmi 52,5 milyard dollara çatacaq

2022-ci ilədək neyron şəbəkələr əsasında dünya kompüter təlimi və süni intellekt texnologiyaları 

17/01/19
Hindistan kiberhücumlarla mübarizə üzrə agentlik yaradacaq

Hindistan Silahlı Qüvvələri kiberməkanda təhdidlərlə mübarizə üçün agentlik yaradacaq. Bu haqda Hindistan 

17/01/19
Ötən il yüklənilən mobil proqramların 50 faizi Çin istifadəçilərinin payına düşüb

2018-ci ildə dünyada yüklənilən mobil proqramların sayı 194 milyard təşkil edib. Bu, 2017-ci ildən 

17/01/19
Ən ekstremal şərait üçün modulyar smartfon təqdim olunub

Çinin “Doogee” şirkəti tərəfindən təqdim edilmiş “S90” adlı qeyri-adi modulyar smartfon ekstremal şəraitdə 

17/01/19
Avropa Nüvə Tədqiqatları Mərkəzi yeni superkollayder tikəcək

Avropa Nüvə Tədqiqatları Mərkəzi (CERN) Böyük Adron Kollayderindən dörd dəfə böyük və altı 

17/01/19
Şirkətlərin 50%-də kompüterlər “Windows 7” sistemi ilə işləyir

“Windows 7” əməliyyat sisteminin dəstəklənmə müddətinə 1 il qalmasına baxmayaraq, şirkətlərin təxminən 

16 01 2019

16/01/19
Çində yeni rütubətkeçirməz lif hazırlayıblar

Çin alimləri suyun çox sürətli buxarlanması və quruması qabiliyyəti ilə xarakterizə olunan rütubətkeçirməz 

16/01/19
Dünyada “havadan” əldə edilən enerji ilə işləyən ilk batareyasız çip təqdim edilib

İsrailin “Wiliot” startapı “National Retail Federation” (NRF) sərgisində ölçülmüş məlumatları 3 metrədək

16/01/19
İnsanları salamlayan kürəşəkilli robot yaradılıb

İsrailin Herzliya Fənlərarası Mərkəzi və ABŞ-ın Kornell Universitetinin tədqiqatçılar qrupu məhdud 

16/01/19
Şirkətlər “Əşyalar interneti”nin təhlükəsizliyi üçün blokçeyn texnologiyasından 2 dəfə çox istifadə etməyə başlayıblar

Mobil telefon və kredit kartları üçün çip istehsalçısı “Gemalto” şirkətinin araşdırmasına görə, 2018-c

16/01/19
Nazir Ramin Quluzadənin Xızı şəhərində vətəndaşlarla görüşünün vaxtı dəyişdirildi

Nəqliyyat, rabitə və yüksək texnologiyalar naziri Ramin Quluzadənin mərkəzi icra hakimiyyəti orqanları rəhbərlərinin

16/01/19
Yeni “Hisense” televizorları nümayiş olunub

Çinin “Hisense” dövlət şirkəti yanvarın 8-11-də Las-Veqasda keçirilmiş “CES 2019” beynəlxalq 

16/01/19
“Samsung” şirkəti Yaponiya aeroportunda “5G” şəbəkəsində 4K formatında videorabitə nümayiş etdirib

“Samsung Electronics” şirkəti və Yaponiyanın “KDDI” operatoru Yaponiyanın paytaxtı Tokio şəhərində 

16/01/19
“Facebook” xəbər jurnalistikasının inkişafına 300 milyon dollar investisiya yatıracaq

Eyniadlı sosial şəbəkə sahibi “Facebook” şirkəti xəbər jurnalistikasının inkişafına yönələn layihələrə