Elektron Təhlükəsizlik Mərkəzi bloqçuları xəbərdar edib

07-01-2016 10:19

Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi dünyada ən çox istifadə edilən, açıq qaynaq kod şəkilində istifadəçilərin ödənişsiz istifadəsi üçün nəzərdə tutulan WordPress bloq platforması və məzmunun idarə olunması sistemi haqqında faydalı ola biləcək tövsiyələr təqdim edib.

Xeberler.az-ın məlumatına görə, qeyd edilib ki, WordPress – xüsusilə sıfırdan proqram yazmaq istəməyən, lakin öz veb saytını qurmaq istəyən şəxslər üçün nəzərdə tutulub. Açıq mənbə kodlu proqram olduğundan hər kəs ondan yararlana bilər.

WordPress-in üstünlükləri:

WordPress çox asanlıqla və sadə üsulla öz veb səhifənizi yaratmağa imkan verir;

Yaratdığınız bu səhifə və ya saytı kütləyə təqdim etməyinizə şərait yaradır;

Yeni təcrübə qazanmağınızı təmin edir;

Bu sistemin nüvəsi çoxsaylı könüllü proqramçılar tərəfindən hazırlanıb və daim dəstəklənməkdədir;

Eyni zamanda WordPress ilə quracağınız saytda istifadə etmək üçün minlərlə pulsuz mövzu (theme) və qoşmalar (plugin) əlavə edə bilmənizi təmin edir;

Statistikalar göstərir ki, hər yeni 100 saytdan 70-i WordPress platforması üzərində qurulur. Bu da WordPress-in üstünlüklərini bir daha sübut edir.

Buna baxmayaraq, hər bir texnologiya kimi WordPress də bəzən təhlükələr qarşısında aciz qalır. Belə ki, WordPress saytlarında aşkar olunan təhlükəsizlik zəiflikləri (vulnerability) nəticəsində yalnız bir sayt deyil, bu terminal üzərində olan bütün saytlar təhlükə qarşısında qala bilər.

Yuxarıda qeyd olunan statistikalara əsasən belə nəticəyə gəlmək olar ki, WordPress platformalarında qurulmuş veb saytların tez-tez kiberhücumlara məruz qalması riski də artır.

Bu cür problemlərin qarşısının alınması üçün WordPress-lə bağlı təhlükəsizlik yeniliklərini daim izləmək, yeni zəifliklərdən dərhal xəbərdar olmaq, aşkar olunan zəiflikləri vaxtında aradan qaldırmaq və sistemi yeniləmək tövsiyə olunur.

WordPress platformasında veb sayt hazırlamış istifadəçilər üçün 2015-ci ildə bu platformada aşkar olunmuş zəifliklərin siyahısını təqdim edir və öz internet informasiya ehtiyatlarının bu zəifliklərə qarşı yoxlanmasını tövsiyə edirik:

Ən son aşkar olunmuş zəifliklər:

2015-09-15 WordPress <= 4.3 - Authenticated Shortcode Tags Cross-Site Scripting (XSS)

2015-09-15 WordPress <= 4.3 - User List Table Cross-Site Scripting (XSS)

2015-09-15 WordPress <= 4.3 - Publish Post and Mark as Sticky Permission Issue

2015-08-05 WordPress <= 4.2.3 - Timing Side Channel Attack

2015-08-05 WordPress <= 4.2.3 - Widgets Title Cross-Site Scripting (XSS)

2015-08-05 WordPress <= 4.2.3 - Nav Menu Title Cross-Site Scripting (XSS)

2015-08-05 WordPress <= 4.2.3 - Legacy Theme Preview Cross-Site Scripting (XSS)

2015-ci ildə çıxan Plugin açıqları (Vulnerabilities)

2015-12-18 mTouch Quiz <= 3.1.2 - Multiple Vulnerabilities XSS & CSRF

2015-12-16 Admin Management Xtended <= 2.4.0 - Privilege Escalation

2015-12-09 YAWPP <= 1.2.2 - Unauthenticated Persistent Cross-Site Scripting (XSS)

2015-12-11 WP Easy Poll <= 1.1.3 - Cross-Site Scripting (XSS) & CSRF

2015-12-02 Ultimate Member <= 1.3.28 - Unauthenticated Reflected Cross-Site Scripting (XSS)

2015-12-02 Role Scoper <= 1.3.66 - Unauthenticated Reflected Cross-Site Scripting (XSS)

2015-12-04 Cool Video Gallery <= 1.9 - Authenticated Command Injection

2015-ci ildə aşkar olunmuş mövzu (theme) zəiflikləri:

2015-08-03 Builder Theme <= 1.4.0 - PrettyPhoto DOM Cross-Site Scripting (XSS)

2015-06-26 Multiple Themes - Privilige Escalation

2015-06-18 Salem Theme <= 1.5.5 - PrettyPhoto DOM Cross-Site Scripting (XSS)

2015-06-16 Salient Theme <= 4.9 - DOM Cross-Site Scripting (XSS)

2015-09-08 uDesign Theme 1.8.0-2.7.9 - DOM Cross-Site Scripting (XSS)

2015-05-27 ThemeMakers Themes - Information Disclosure

2015-05-14 Modern Theme <= 1.4.1 - DOM Cross-Site Scripting (XSS)

Kiberhücumlarda ən çox istifadə olunan zəifliklər:

2014-11-25 WordPress <= 4.0 - CSRF in wp-login.php Password Reset

2015-03-11 WordPress SEO by Yoast <= 1.7.3.3 - Blind SQL Injection

2015-06-11 WordPress 4.1 - 4.1.1 - Arbitrary File Upload

2014-11-30 WordPress <= 4.0 - Server Side Request Forgery (SSRF)

2014-11-20 WordPress <= 4.0 - Long Password Denial of Service (DoS)

2014-11-30 WordPress 3.9, 3.9.1, 3.9.2, 4.0 - XSS in Media Playlists

2015-08-04 WordPress <= 4.2.3 - wp_untrash_post_comments SQL Injection

Məltəm Talıbzadə

ŞƏRHLƏR

OXŞAR XƏBƏRLƏR

TƏHLÜKƏSİZLİK

Elektron Təhlükəsizlik Mərkəzi bloqçuları xəbərdar edib

WordPress Windows tətbiqini təqdim etdi

Ağdam haqda yeni sayt/blog istifadəyə verilib

Elektron Təhlükəsizlik Mərkəzi xəbərdarlıq edib

WordPress platforması yeniləndi

WordPress.com artıq JavaScript ilə işləyəcək

WordPress 2.7 - bloq sistemləri üçün Open Source sürgü yeniləndi.

WordPress.com-a mobil telefondan da girmək mümkün olacaq

WordPress-ə Whatsapp, Telegram və Skype düyməsi əlavə edildi

Wordpress yeniləndi

WordPress-in işində boşluq aşkar edilib

"İrəli" İctimai Birliyi Laçın haqqında yeni sayt/blogu istifadəyə verib

“Wordpress”də istifadə olunan “Litespeed cache” plaqinində boşluq aşkar edilib

162 mindən çox WordPress sayt geniş miqyaslı DDoS hücumlar üçün istifadə olundu

WordPress-dən istifadə edən məşhur markalar

Qubadlı haqda sayt/blog istifadəyə verildi

Internet Explorer 8 –də xüsusi işləmə rejimi yaradılacaq

“İrəli” Zəngilana həsr olunmuş bloqu istifadəyə verib

Ağdərə haqqında yeni sayt / bloq istifadəyə verildi

"İrəli" 20 Yanvar faciəsinə həsr olunmuş bloq istifadəyə verib

“2015-ci ildə kibercinayətkarların aktivliyi artıb”

Füzuli və Cəbrayıl rayonları haqqında yeni sayt / bloq istifadəyə verildi

Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi xəbərdarlıq edib

XDMX: Wordpress və Joomla-da olan bir çox sayt zərərverici yayırlar

Adobe proqramını yeniləyin-Xəbərdarlıq

Nazirliyin kollektivi Ulu Öndərin məzarını ziyarət edib

XRİTDX-də Ümummilli Liderə həsr edilən silsilə tədbirlər təşkil edilib

Elm və təhsil naziri: Bu ildən distant təhsil modeli üzərində işləyirik

NATO Uzaq Şərqin kosmodromlarında peyklərin buraxılmasını araşdırır

Heydər Əliyevin anadan olmasının 103-cü ildönümüdür

AzTu-da “Azercell” şirkətinin nümayəndələri ilə infosessiya keçirilib

AMEA rəqəmsallaşma və süni intellektlə bağlı yeni mərhələyə keçir

Cloudflare işçilərinin 20 faizini ixtisar edir

Apple kameralı AirPods hazırlayır

Ödəniş kartları ilə fırıldaqçılıq hallarının sayı kəskin artıb

9 May Faşizm üzərində Qələbə Günüdür

ABB bu il də səhmdarlarına 200 000 000 manat dividend ödəyəcək

Beynəlxalq Nəqliyyat Forumunun Sammiti başa çatıb

Ekspert: Rəqəmsal müavinlərlə bağlı tapşırığın icrasına 1 ay qalıb

“Elektron icra” sistemi ilə bağlı yeni dəyişikliklər təsdiqlənib

İRİA “Mastercard”la Anlaşma Memorandumu imzalayıb

"Azərkosmos" DIFI Konsorsiumuna üzv olub

İlon Mask və onun "X" şirkətinə qarşı araşdırma başlayıb

AKTA kibertəhlükəsizlik üzrə sosial maarifləndirmə kampaniyasına start verib

“Tor” üzərindən kibercinayət xidmətləri reklam edilir

SmartSolutions Hackathon 2026-nın ikinci günü start götürüb

İranda internet kəsintisi 1000 saatdan çoxdur davam edir

Azercell-in dəstəyi ilə “Azərbaycan Biznes Keys Müsabiqəsi 2026” baş tutub

Azercell-in dəstəyi ilə “StartHer Quba” layihəsinə start verildi

DOST Agentliyində ictimai dinləmə keçirilib

Azərbaycan İT ixracında region ölkələrindən geri qalır - Osman Gündüz

“Crypto Meetup” keçiriləcək

Azərbaycan kibertəhlükəsizlik üzrə beynəlxalq qiymətləndirmədə yüksək nəticə əldə edib

Kompüter və telekommunikasiya avadanlıqlarına çəkilən xərc artıb

I rübdə 113 mindən çox "ASAN İmza" sertifikatı verilib

Osman Gündüz

Məltəm Talıbzadə

Ağasəf Haqverdiyev

Fərrux İlhamoğlu

Sevil Rəsulzadə

İsmayıl Rafiqoğlu

Günel Azadə

Kamran Ədalətoğlu

Azər Həsrət

Eyvaz Qocayev