آسیب پذیری آمار وردپرس
کشف آسیب پذیری پلاگین آمار وردپرس WP STATISTICS
با اعلام یک محقق در حوزه امنیت سایبری در بهمن ماه 1400 یک آسیب پذیری خطرناک برای یکی از پلاگین های وردپرس که کاربرد آن استفاده برای نمایش آمار سایت است کشف شد.
کد یا شناسه CVE این آسیب پذیری CVE-2022-0513 ID است.
شدت این آسب پذیری بحرانی و با 9.8 از 10 امتیاز بندی شده.
این آسب پذیری که از نوع SQL Injection در مسیر includes/class-wp-statistics-exclusion.php است به نفوذگر امکان دسترسی به اطلاعات مهم دیتابیس مثل کلمات عبور و قسمت های هش شده را می دهد فعال بودن گزینه Record Exclusions باعث دسترسی مهاجم خواهد شد.
روش رفع آسیب پذیری CVE-2022-0513 ID افزونه آمار WP STATISTICS ورد پرس
این آسیب پذیری در تمام نسخه های این نرم افزاز تا نسخه 13.1.4 اثر دارد و در نسخه 13.1.5 این مشکل رفع شده. رفع این مشکل به سادگی و با بروزرسانی انجام می شود کافیست آن را به آخرین نسخه بروزرسانی کنید. همچنین توصیه می شود از افزونه های امنیتی در ورد پرس استفاده شود.
برای بروزرسانی وارد بخش مدیریت وردپرس شوید و از بخش افزونه ها WP Statistics را انتخاب و بروزرسانی را کلیک کنید.
پلاگین آمار بازدید کننده وردپرس
WP Statistics یک پلاگین یا افزونه معروف و کاربردی در وردپرس است که آمار جامع و کاملی از بازدید کنندگان را نمایش می دهد. اطلاعاتی از قبلی آدرس IP، نوع مرورگر یا سیستم عامل، کشور و شهر بازدید کننده و سایت ارجاع دهنده لینک و اطلاعاتی که به صاحب سایت کمک می کند کاربران خود را ردیابی و سایت را برای موتورهای جستجو بهینه کند.
برخی از امکانات افزونه WP Statistics WordPress:
- نمایش گراف و نموداری های آمار
- فیلتر اطلاعات مبتی بر زمان
- امکان دانلود اطاعات آماری با فرمت xml یا csv
- پشتیبانی از ویجت ها
- امکان دسته بندی آمار بر اساس نویسنده پست یا دسته بندی و حتی تگ های آن.
- نمایش آمار در لحظه کاربران حاضر
- ارسال گزارش بازدید های سایت با ایمیل
هر گونه کپی برداری از این مطلب تنها با درج لینک این صفحه به عنوان منبع از وبلاگ شبکه دی بلامانع است
مطالب مرتبط
