12px13px15px17px
Tarix:07/01/16

Elektron Təhlükəsizlik Mərkəzi “WordPress” bloq platforması ilə bağlı tövsiyələr təqdim edib

 Rabitə və Yüksək  Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi  dünyada ən çox istifadə edilən, açıq qaynaq kod şəkilində istifadəçilərin ödənişsiz  istifadəsi üçün nəzərdə tutulan "WordPress" bloq platforması və məzmunun idarəolunması sistemi haqqında faydalı ola biləcək tövsiyələr təqdim edib.
 
Qeyd edilib ki, "WordPress" – xüsusilə sıfırdan proqram yazmaq istəməyən, lakin öz veb saytını qurmaq istəyən şəxslər üçün nəzərdə tutulub.  Açıq mənbə kodlu proqram olduğundan hər kəs ondan yararlana bilər.




 
"WordPress"in üstünlükləri:
 
  • "WordPress" çox asanlıqla və sadə üsulla öz veb səhifənizi yaratmağa imkan verir;
  • Yaratdığınız bu səhifə və ya saytı kütləyə təqdim etməyinizə şərait yaradır;  
  • Yeni təcrübə qazanmağınızı təmin edir;
  • Bu sistemin nüvəsi çoxsaylı könüllü proqramçılar tərəfindən hazırlanıb və daim dəstəklənməkdədir;
  • Eyni zamanda "WordPress" ilə quracağınız saytda istifadə etmək üçün minlərlə pulsuz mövzu (theme) və qoşmalar (plugin) əlavə edə bilmənizi təmin edir;
  • Statistikalar göstərir ki, hər yeni 100 saytdan 70-i "WordPress" platforması üzərində qurulur. Bu da "WordPress"-in üstünlüklərini bir daha sübut edir.
 
Buna baxmayaraq, hər bir texnologiya kimi "WordPress" də bəzən təhlükələr qarşısında aciz qalır. Belə ki, "WordPress" saytlarında aşkar olunan təhlükəsizlik zəiflikləri (vulnerability) nəticəsində yalnız bir sayt deyil, bu terminal üzərində olan bütün saytlar təhlükə qarşısında qala bilər.

Yuxarıda qeyd olunan statistikalara əsasən belə nəticəyə gəlmək olar ki, "WordPress" platformalarında qurulmuş veb saytların tez-tez kiberhücumlara məruz qalması riski də artır.

Bu cür problemlərin qarşısının alınması üçün "WordPress"lə bağlı təhlükəsizlik yeniliklərini daim izləmək, yeni zəifliklərdən dərhal xəbərdar olmaq, aşkar olunan zəiflikləri vaxtında aradan qaldırmaq və sistemi yeniləmək tövsiyə olunur.


"WordPress" platformasında veb sayt hazırlamış istifadəçilər üçün 2015-ci ildə bu platformada aşkar olunmuş zəifliklərin siyahısını təqdim edir və öz internet informasiya ehtiyatlarının bu zəifliklərə qarşı yoxlanmasını tövsiyə edirik:
 
Ən son aşkar olunmuş zəifliklər:
 
  • 2015-09-15     WordPress <= 4.3 - Authenticated Shortcode Tags Cross-Site Scripting (XSS)
  • 2015-09-15     WordPress <= 4.3 - User List Table Cross-Site Scripting (XSS)
  • 2015-09-15     WordPress <= 4.3 - Publish Post and Mark as Sticky Permission Issue
  • 2015-08-05     WordPress <= 4.2.3 - Timing Side Channel Attack
  • 2015-08-05     WordPress <= 4.2.3 - Widgets Title Cross-Site Scripting (XSS)
  • 2015-08-05     WordPress <= 4.2.3 - Nav Menu Title Cross-Site Scripting (XSS)
  • 2015-08-05     WordPress <= 4.2.3 - Legacy Theme Preview Cross-Site Scripting (XSS)
  • 2015-ci ildə çıxan Plugin açıqları (Vulnerabilities)
  • 2015-12-18     mTouch Quiz <= 3.1.2 - Multiple Vulnerabilities XSS & CSRF
  • 2015-12-16     Admin Management Xtended <= 2.4.0 - Privilege Escalation
  • 2015-12-09     YAWPP <= 1.2.2 - Unauthenticated Persistent Cross-Site Scripting (XSS)
  • 2015-12-11  WP Easy Poll <= 1.1.3 - Cross-Site Scripting (XSS) & CSRF
  • 2015-12-02     Ultimate Member <= 1.3.28 - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • 2015-12-02     Role Scoper <= 1.3.66 - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • 2015-12-04     Cool Video Gallery <= 1.9 - Authenticated Command Injection
     
2015-ci ildə aşkar olunmuş mövzu (theme) zəiflikləri:
 
 
  • 2015-08-03     Builder Theme <= 1.4.0 - PrettyPhoto DOM Cross-Site Scripting (XSS)
  • 2015-06-26     Multiple Themes - Privilige Escalation
  • 2015-06-18     Salem Theme <= 1.5.5 - PrettyPhoto DOM Cross-Site Scripting (XSS)
  • 2015-06-16     Salient Theme <= 4.9 - DOM Cross-Site Scripting (XSS)
  • 2015-09-08     uDesign Theme 1.8.0-2.7.9 - DOM Cross-Site Scripting (XSS)
  • 2015-05-27     ThemeMakers Themes - Information Disclosure 
  • 2015-05-14     Modern Theme <= 1.4.1 - DOM Cross-Site Scripting (XSS)
 
Kiberhücumlarda ən çox istifadə olunan zəifliklər:
 
 
  • 2014-11-25     WordPress <= 4.0 - CSRF in wp-login.php Password Reset
  • 2015-03-11     WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection
  • 2015-06-11     WordPress 4.1 - 4.1.1 - Arbitrary File Upload
  • 2014-11-30     WordPress <= 4.0 - Server Side Request Forgery (SSRF)
  • 2014-11-20     WordPress <= 4.0 - Long Password Denial of Service (DoS)
  • 2014-11-30     WordPress 3.9, 3.9.1, 3.9.2, 4.0 - XSS in Media Playlists
  • 2015-08-04     WordPress <= 4.2.3 - wp_untrash_post_comments SQL Injection
 



Baxış sayı: 623

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






18 Oktyabr 2018

18/10/18
Kredit kartı ölçüsündə smartfon təqdim edilib

Yaponiyanın “Kyocera” yüksəktexnologiyalı şirkəti dünyada ən nazik telefon adına iddia edən yeni “KY-O1L

18/10/18
“Azərpoçt” MMC bank nominasiyasının qalibi

Azərbaycanın milli poçt operatoru “Azərpoçt” MMC “Mastercard” debet layihəsini uğurla tamamlayan bank 

18/10/18
ABŞ Kosmik Agentliyi Veneraya missiya göndərəcək

ABŞ Kosmik Agentliyi (NASA) Venera planetinə missiyanın göndərilməsi üçün “High Altitude 

18/10/18
Yeni çiplər internetin sürətini rekord səviyyəyə çatdıracaq

“Qualcomm” şirkəti internetin sürətini saniyədə 10 Qbit olmaqla rekord həddə çatdırmağa imkan 

18/10/18
Robot tarixdə ilk dəfə Böyük Britaniya parlamentində çıxış edib

Yaponiyada hazırlanmış “Pepper” adlı insanabənzər robot Böyük Britaniya parlamentinin komitə üzvləri 

18/10/18
Yeni mobil əlavə depressiya əlamətlərini müəyyənləşdirməyə kömək edəcək

“Mindstrong” tibb startapı “iOS” əməliyyat sistemi üçün yenilənmiş “Health” əlavəsini təqdim 

18/10/18
“microSD” yaddaş kartına alternativ təqdim edilib

Bir gün əvvəl nümayiş etdirilmiş “Mate 20” istehsal xəttinə aid yeni smartfonlar “Huawei” şirkətinin 

18/10/18
Britaniyada qurğuların müdaxilədən qorunması üçün təlimat buraxılıb

Böyük Britaniyada internetə qoşulan ev qurğuları istehsalçıları üçün təhlükəsizlik kodeksi dərc edilib

18/10/18
Yeni “Chrome 70” brauzerində təhlükəsizlik məsələsinə böyük önəm verilib

“Google” şirkəti tərəfindən təqdim edilmiş “Chrome 70” brauzerinin yeni versiyasında yeniliklərin əsas 

17 10 2018

17/10/18
Şirkətlərə qarşı həyata keçirilmiş kiberhücumların sayı 55% yüksəlib

2018-ci ilin üçüncü rübündə şirkətlərə qarşı həyata keçirilmiş kiberhücumların sayı 55% yüksəlib.

17/10/18
İnsanın hərəkəti nəticəsində əldə olunan enerji elektron qurğuların şarjında istifadə ediləcək

Çin alimləri tərəfindən hazırlanmış yeni nanogenerator insanın hərəkəti nəticəsində əldə olunan enerji 

17/10/18
ABŞ-ın daxili reyslərində sifətin tanınması sistemi tətbiq ediləcək

ABŞ-ın Federal Aviasiya Administrasiyası (FAA) daxili reyslərin həyata keçirildiyi aeroport və 

17/10/18
“IBM” kibertəhlükəsizlik problemlərinin həlli üçün süni intellektdən istifadə edəcək

ABŞ-ın “IBM” texnoloji şirkəti “IBM Security Connect” açıq platformasını təqdim edib.

17/10/18
“Facebook Messenger” istifadəçilərə göndərilmiş mesajları silməyə imkan verəcək

“Facebook” sosial şəbəkəsi öz rəsmi messencerində göndərilmiş  mesajları silməyə imkan verən funksiyanı 

17/10/18
“Huawei Mate 20” və “Mate 20 Pro” qabaqcıl smartfonları rəsmən təqdim edilib

“Huawei” şirkəti Londonda keçirilmiş tədbirdə öz qabaqcıl “Mate 20” və “Mate 20 Pro” smartfonlarını