۲۰ میلیون دانلود تحت تاثیر آسیب پذیری های پلاگین وردپرس

یک آسیب پذیری جدید در پلاگین WPTouch وردپرس، پلاگین های دانلود شده فعال که توسط میلیون ها کاربر وردپرس استفاده می شود را تحت تاثیر قرار می دهد.

به گزارش اِی وی نیوز از مرکز ماهر، از ماه می، شرکت امنیتی Sucuri چندین حفره امنیتی جدی را در پلاگین های ورد پرس شناسایی کرده است. اگر شما کاربر وردپرس هستید . از پلاگین ها آن استفاده می کنید، بهتر است در اسرع وقت آن ها را به روز رسانی نمایید.

تمامی آسیب پذیری ها در نسخه های جدید هر پلاگین اصلاح شده اند. برخی از این آسیب پذیری ها به مهاجم اجازه می دهد تا از وب سایت شما به عنوان واسطی برای ارسال هرزنامه، میزبانی بدافزار و آلوده کردن وب سایت های دیگر استفاده نماید.

به مدیران شبکه توصیه می شود تا پلاگین های وردپرس را به آخرین نسخه آن به روز رسانی نمایند. آخرین نسخه پلاگین های آُسیب پذیر عبارتند از: WPTouch نسخه ۳٫۴٫۳،Disqus  نسخه ۲٫۷۷، All In One SEO Pack نسخه ۲٫۲٫۱  و MailPoet Newsletters نسخه۲٫۶٫۹.

آخرین آسیب پذیری کشف شده در پلاگین WPTouch تلفن همراه، به مهاجمان اجازه می دهد تا فایل های PHP مخرب را بدون نیاز به حق دسترسی ادمین بر روی سرور هدف آپلود نمایند.

این حفره امنیتی روز دوشنبه توسط شرکت امنیتی Sucuri کشف شده است. محققان اظهار داشتند که این آسیب پذیری تنها نسخه های ۳٫x پلاگین WPtouch را تحت تاثیر قرار می دهد. ادمین هایی که از نسخه های ۲٫x و ۱٫x این پلاگین استفاده می کنند، تحت تاثیر قرار ندارند. هم چنین در صورتی می توان از این آسیب پذیری سوء استفاده کرد که وب سایت شما به کاربران guest اجازه ثبت نام کردن بدهد.

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*