آسیبپذیری روز صفر در وردپرس یک نقص امنیتی نرمافزاری است که سازنده پلاگین یا قالب از وجودش باخبر است اما هنوز بروزرسانی لازم برای برطرفسازی مشکل را منتشر نکرده. به این ترتیب، کاربرانی که از آن پلاگین یا قالب استفاده میکنند از روز نخست با آسیبپذیریای مواجه هستند که میتواند مورد سوء استفاده مجرمان سایبری قرار بگیرد.
از آنجایی که توسعهدهنده تازه از وجود نقص باخبر شده، یعنی هنوز فرصتی برای انتشار بروزرسانی نداشته و آسیبپذیری کماکان قابل سوء استفاده است. بنابراین «روز صفر» یعنی توسعهدهندگان به معنای واقعی کلمه «صفر روز» برای حل مشکل وقت دارند.
عموما هنگامی که یک محقق حوزه امنیت، مشکلی امنیتی در نرم افزار مشاهده می کند، به صورت محرمانه با توسعه دهنده آن نرم افزار این مشکل را در میان می گذارد. محقق حوزه امنیت و توسعه دهنده با هم توافق می کنند تا زمان برطرف ساختن این باگ، آن را به صورت عمومی اعلام نکنند.
اگرچه، در صورتی که توسعه دهنده پاسخی به درخواست محقق حوزه امنیت ندهد و یا قادر به حل مشکل نباشد، محقق می تواند برای افزایش فشار به توسعه دهنده جهت حل مشکل، این آسیب پذیری را عمومی کند.
اگر یک هکر قبل از انتشار نسخه جدید پلاگین یا قالب، موفق به یافتن مشکل امنیتی شود، میتواند آسیب های جبران ناپذیری به کاربران آن پلاگین یا قالب وارد کند.
چطور از وبسایت وردپرسی در مقابل آسیب پذیری روز صفر محافظت کنیم؟
بهترین راه برای محافظت از وبسایت وردپرسی از آسیب پذیری روز صفر غیر فعال کردن یا حذف پلاگین تا زمان برطرف نمودن باگ امنیتی توسط توسعه دهنده پلاگین است.
استفاده از پلاگین ها و قالب های آسیب پذیر می تواند امنیت وبسایت وردپرسی شما را به خطر انداخته و کسب و کار اینترنتی شما را به یک هدف آسان برای هکرها تبدیل کند.
اگر امکانش هست مثالی از این حملات که در یک پلاگین و یا قالب مشاهده شده بزنید