افزونه All-In-One Security (AIOS) وردپرس از ناشران UpdraftPlus، اقدامات رمزگذاری و فایروال را ارائه می دهد که هدف آن جلوگیری از هکرها است. طیف وسیعی از ویژگیهای امنیتی، از جمله حفاظت از دیوار آتش در برابر تهدیدات هک، حفاظت از حق نسخهبرداری، جلوگیری از لینکهای داغ، مسدود کردن هرزنامه نظرات، و حفاظت از حریم خصوصی ورود به سیستم برای جلوگیری از ورود هکرها را ارائه میدهد. علاوه بر این، این افزونه با هشدار دادن به کاربران در مورد خطاهای مکرر مانند استفاده از نام کاربری پیشفرض «ادمین»، امنیت فعال را اعمال میکند. AIOS یک راه حل ایمنی جامع است که توسط سازندگان معتبر UpdraftPlus پشتیبانی می شود و به دلیل ویژگی های آن با بیش از یک میلیون نصب وردپرس بسیار مورد توجه قرار گرفته است.
با این حال، پایگاه داده ملی آسیب پذیری دولت ایالات متحده (NVD) اخیراً دو هشدار در مورد آسیب پذیری در AIOS صادر کرده است. اولین آسیب پذیری به دلیل عدم فرار از فایل های گزارش است که یک خطای پاکسازی داده ها است. دومین آسیبپذیری، نقصی است که در مسیر عبور میکند که به مهاجمان اجازه میدهد با سوءاستفاده از یک رخنه امنیتی، به فایلهای ممنوعه دسترسی پیدا کنند. هر دو آسیبپذیری نیاز به دسترسی در سطح مدیریت برای شروع یک حمله دارند، که موفقیت حمله را دشوارتر میکند. این نقص های قابل پیش بینی در یک افزونه امنیتی نگران کننده است، اما AIOS برای رفع آنها به نسخه 5.1.6 به روز شده است. به کاربران توصیه می شود حداقل به نسخه 5.1.6 و ترجیحاً نسخه 5.1.7 به روز رسانی کنند که خرابی پیکربندی فایروال را نیز برطرف می کند.
// تیم WPLift
اخبار و مقالات وردپرس
آموزش و نحوه کار
منابع
منبع: https://wplift.com/weekly-wordpress-news-sites-at-risk-due-to-aios-plugin-vulnerabilities