× Το WordPress είναι ελεύθερο και ανοικτού κώδικα λογισμικό ιστολογίου και πλατφόρμα δημοσιεύσεων, γραμμένο σε PHP και MySQL. Συχνά τροποποιείται για χρήση ως Σύστημα διαχείρισης περιεχομένου (ΣΠΔ ή CMS). Έχει πολλές δυνατότητες, συμπεριλαμβανομένων μιας αρχιτεκτονικής για πρόσθετες λειτουργίες, και ενός συστήματος προτύπων. Το WordPress χρησιμοποιείται σε περισσότερα από το 14% των 1.000.000 μεγαλύτερων ιστότοπων.

Προβλήματα ασφαλείας WordPress

Περισσότερα
12 Χρόνια 1 Μήνας πριν - 12 Χρόνια 1 Μήνας πριν #14 από akis
Προβλήματα ασφαλείας WordPress δημιουργήθηκε από akis
Προβλήματα ασφαλείας WordPress

Πολλά προβλήματα ασφαλείας έχουν βρεθεί στο λογισμικό, κυρίως το 2007 και το 2008. Σύμφωνα με την Secunia, εταιρεία ερευνών για θέματα ασφαλείας, το WordPress είχε τον Απρίλιο του 2007 επτά μη διορθωμένα προβλήματα ασφαλείας (από σύνολο 32) με αξιολόγηση «λιγότερο κρίσιμο».Η Secunia τηρεί μια ενημερωμένη λίστα με προβλήματα ασφαλείας του WordPress.
Τον Ιανουάριο του 2007, πολλά δημοφιλή ιστολόγια που ασχολούνταν με βελτιστοποίηση για μηχανές αναζήτησης, καθώς και μερικά όχι και τόσο δημοφιλή ιστολόγια τα οποία χρησιμοποιούσαν τις διαφημίσεις AdSense, έγιναν στόχος επιθέσεων με εκμετάλλευση μιας αδυναμίας του WordPress. Ένα ξεχωριστό πρόβλημα ασφαλείας σε έναν από τους εξυπηρετητές του έργου, επέτρεψε σε έναν επιτιθέμενο να εισάγει κώδικα τον οποίο μπορούσε να εκμεταλλευτεί, με την μορφή Backdoor σε μερικές λήψεις του WordPress 2.1.1. Η έκδοση 2.1.2 διόρθωσε αυτό το πρόβλημα, και μια το WordPress συμβούλευσε όλους τους χρήστες να αναβαθμίσουν άμεσα.
Τον Μάιο του 2007, μια μελέτη έδειξε ότι το 98% των ιστολογίων σε WordPress ήταν ανοικτά σε επιθέσεις ασφαλείας, γιατί έτρεχαν προηγούμενες εκδόσεις του λογισμικού, οι οποίες δεν υποστηρίζονταν πια.
Σε μια συνέντευξη τον Ιούνιο του 2007, ο Stefan Esser, Ιδρυτής της Ομάδας Αντιμετώπισης Ασφαλείας της PHP, μίλησε επικριτικά για τα προηγούμενα του WordPress όσο αφορά στην ασφάλεια, αναφερόμενος σε προβλήματα με την αρχιτεκτονική της εφαρμογής τα οποία δυσκόλευαν την συγγραφή κώδικα ο οποίος να είναι ασφαλής έναντι σε αδυναμίες τύπου SQL injection, καθώς και σε άλλα προβλήματα.
Έκτοτε, το WordPress έχει βελτιωθεί στα θέματα ασφαλείας, και οι πρόσφατες εκδόσεις είναι κατά πολύ ασφαλέστερες, με μόνο μικρής σημασίας προβλήματα. Το πιο πρόσφατο πρόβλημα ασφαλείας μεγάλης σημασίας βρέθηκε στο WordPress 2.7, το οποίο κυκλοφόρησε το 2008.
Στις 12 Απριλίου του 2011 βρέθηκε ότι η Automattic είχε μία χαμηλού επιπέδου (root) εισβολή σε μερικούς εξυπηρετητές του WordPress, και πιθανώς όλο το περιεχόμενο εκείνων των εξυπηρετητών να επηρεάστηκε. Ο πηγαίος κώδικας, συμπεριλαμβανομένων μερικών «ευαίσθητων τμημάτων κλειστού κώδικα», φανερώθηκε.
Οι ξεχωριστές εγκαταστάσεις του WordPress μπορούν να προστατευθούν με διάφορες πρόσθετες λειτουργίες προσανατολισμένες προς την ασφάλεια.
Last edit: 12 Χρόνια 1 Μήνας πριν by akis.

Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.

Χρόνος δημιουργίας σελίδας: 0.116 δευτερόλεπτα

Τζάκια Μαντάς Νέα στο Twitter

Twitter response: "Could not authenticate you."