خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_terms' doesn't exist]SELECT t.*, tt.* FROM wp_terms AS t INNER JOIN wp_term_taxonomy AS tt ON t.term_id = tt.term_id WHERE tt.taxonomy IN ('nav_menu') ORDER BY t.name ASC
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_terms' doesn't exist]SELECT t.*, tt.* FROM wp_terms AS t INNER JOIN wp_term_taxonomy AS tt ON t.term_id = tt.term_id WHERE tt.taxonomy IN ('category') ORDER BY t.name ASC
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_terms' doesn't exist]SELECT t.*, tt.* FROM wp_terms AS t INNER JOIN wp_term_taxonomy AS tt ON t.term_id = tt.term_id WHERE tt.taxonomy IN ('portfolio-types') ORDER BY t.name ASC
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_statistics_useronline' doesn't exist]DELETE FROM `wp_statistics_useronline` WHERE timestamp < 1610758498
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_terms' doesn't exist]SELECT t.*, tt.*, tr.object_id FROM wp_terms AS t INNER JOIN wp_term_taxonomy AS tt ON t.term_id = tt.term_id INNER JOIN wp_term_relationships AS tr ON tr.term_taxonomy_id = tt.term_taxonomy_id WHERE tt.taxonomy IN ('category', 'post_tag', 'post_format') AND tr.object_id IN (11788) ORDER BY t.name ASC
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_users' doesn't exist]SELECT * FROM wp_users WHERE ID = '15' LIMIT 1
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_users' doesn't exist]SELECT * FROM wp_users WHERE ID = '15' LIMIT 1
خطای پایگاهداده وردپرس: [Table 'pooyanet_net.wp_users' doesn't exist]SELECT * FROM wp_users WHERE ID = '15' LIMIT 1
شرکت Cloudflare یک آسیبپذیری را در کد منبع خود افشاء کرد که باعث میشد اطلاعات موجود بر روی وبگاههایی که از این سرویس استفاده میکردند در معرض خطر قرار بگیرد. از جملهی وبگاههای مهم میتوان اوبر، ۱Password و OkCupid را نام برد. ( آسیب پذیری جدید در دامنه سایت ها )
تخمین زده میشود ۴.۲ میلیون دامنه از Cloudflare استفاده میکنند و ممکن است اطلاعات حساس آنها مانند کلیدهای رمزنگاری لو رفته باشد. فهرست وبگاههایی که تحت تأثیر این آسیبپذیری قرار گرفتهاند بسیار طولانی است و در آن سرویسهای مهم و حتی وبگاههای تورنت و بیتکوین را نیز میتوان مشاهده کرد.
نکتهی مبهمی که در این آسیبپذیری وجود دارد این است که هنوز مشخص نیست چه تعداد وبگاه تحت تأثیر قرار گرفتهاند چرا که پیش از کشف آسیبپذیری توسط گوگل، این اشکال ۵ ماه قبل توسط نفوذگران مورد بهرهبرداری قرار گرفته بود. موتورهای جستجوی بزرگ همچون گوگل، یاهو و بینگ سعی داشتند برای محافظت از کاربران، دادههای لورفته را پیش از افشای عمومی آسیبپذیری حذف کنند. با این حال محققان امنیتی تلاش دارند در حافظهی نهان موتورهای جستجو، نمونهای از دادههای افشاءشده را پیدا کنند هرچند مشخص است که مشکل بهطور کامل حل نشده است. ( آسیب پذیری جدید در دامنه سایت ها )
یک محقق امنیتی در توییتی اعلام کرد که هنوز هم میتوان با یک جستجوی ساده در گوگل، کوکیهای احراز هویت بر روی وبگاههای مختلف را پیدا کرد و قسمت بد ماجرا آنجاست که این کوکیها قابل استفاده بوده و کار میکنند. مسلماً نامی که به این آسیبپذیری داده شده (Cloudbleed) از آسیبپذیری که در OpenSSL وجود داشت و چند سال قبل با نام HeartBleed شناسایی شده بود، الهام گرفته شده است. شرکت Cloudflare گفته کسی قبل از محقق امنیتی گوگل این آسیبپذیری را کشف نکرده بود و این احتمال وجود دارد که تمامیِ دادههای افشاءشده توسط موتورهای جستجو حذف شده باشند. این شرکت مدعی است که در بدترین شرایط این نقض داده تقریباً یک هفته قبل انجام شده است. ( آسیب پذیری جدید در دامنه سایت ها )
فهرست وبگاههای تحت تأثیر قرار گرفته را بررسی کنید
اولین کاری که بهتر است انجام دهید این است که در فهرست وبگاههای آسیبپذیر، وبگاههایی که بیشتر به آنها مراجعه میکنید را بررسی کنید. همچنین یک ابزار برخط با نام DoesItUseCloudflare وجود دارد که بر روی وبگاههای خاص این آسیبپذیری را بررسی میکند. با استفاده از این ابزار، زمانیکه به وبگاه مورد نظر خود مراجعه میکنید، اگر دارای آسیبپذیری CloudBleed باشد، یک جعبهی قرمز رنگ نمایش داده میشود در غیر اینصورت جعبهی سبز را مشاهده خواهید کرد. ( آسیب پذیری جدید در دامنه سایت ها )
از حسابهای کاربری خود حفاظت کنید
یک ایدهی خوب این است که بر روی وبگاههایی که از سرویس Cloudflare استفاده میکنند، گذرواژهی حساب کاربری خود را تغییر دهید. همچنین اگر از این گذرواژه در وبگاههای دیگری استفاده کرده باشید، آنها را نیز تغییر دهید. پس از آن نیز میتوانید بر روی حسابهای خود از احراز هویت دوعاملی استفاده کنید. ( آسیب پذیری جدید در دامنه سایت ها )
تنها کاربران نیستند که باید از حسابهای کاربری خود حفاظت کنند. مدیران وبگاهها باید وارد عمل شوند چرا که دادههای افشاءشده فقط دادههای کاربران نیست و کلیدهای رمزنگاری و کوکیهای احراز هویت نیز در بین اطلاعات لوررفته وجود دارد. با اینحال برخی از وبگاهها که از سرویس Cloudflare استفاده میکنند مدعی هستند که دادههای آنها افشاء نشده است ولی از کاربران میخواهند که گذرواژههای خود را بازنشانی کنند. ( آسیب پذیری جدید در دامنه سایت ها )