شناسایی صدمه پذیری خطرناك در وردپرس
بررسی ها از وجود صدمه پذیری خطرناک در یکی از پلاگین های محبوب برنامه وردپرس خبر می دهد که بر روی بیشتر از ۵۰۰ هزار سایت نصب شده است.
به گزارش بی بی سرور به نقل از زد دی نت، صدمه پذیری مذکور که اخیرا وصله امنیتی برای آن عرضه شده به هکرها امکان می دهد تا کلمات عبور ادمین را در سایت های طراحی شده بر اساس وردپرس بازتنظیم کرده و به بخش مدیریت محتوای این سایت ها دسترسی یابند.
تحقیقات نشان داده است که از این صدمه پذیری در هفته های اخیر برای حمله به سایت های مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم افزاری برای حل آن ارائه شد.
پلاگینی که بدین منظور مورد سوءاستفاده قرار گرفته، Easy WP SMTP نام دارد و مالکان وبسایت ها از آن برای پیکربندی تنظیمات SMPT سایت ها که در ارتباط با اختصاص ایمیل است، بهره می گیرند.
بررسی های شرکت نینجا تکنولوژی نتورک حاکیست نسخه ۱.۴.۲ و به قبل این پلاگین صدمه پذیر بوده و از راه آن می توان به سایت های مبتنی بر وردپرس نفوذ کرد. به کاربران سایت های وردپرس سفارش شده برای مقابله با این مشکل هر چه سریع تر جدید ترین نسخه از پلاگین مذکور را نصب کنند.
منبع: بی بی سرور
مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب