هکرها با استفاده از اکسپلویت دو آسیب‌پذیری بحرانی یکی از پلاگین‌های محبوب وردپرسسعی در بدست گرفتن کنترل وب‌سایت‌های وردپرسی‌ دارند. وب‌سایت‌های آسیب‌پذیر به این اکسپلویت آنهایی هستند که هنوز نسخه آسیب‌پذیر پلاگین وردپرس Social Warfare را استفاده می‌کنند.

 

پلاگین Social Warfare یکی از پلاگین‌های محبوب برای به اشتراک گذاری با بیش از ۹۰۰ هزار دانلود است. این پلاگین دکمه‌های به اشتراک گذاری در شبکه‌های اجتماعی را به وب‌سایت با بلاگ اضافه می‌کند. 

ماه گذشته نسخه جدید پلاگین Social Warfare، نسخه ۳.۵.۳، برای رفع دو آسیب‌پذیری بحرانی (XSS , RCE) در این پلاگین منتشر شد. 

هکرها با استفاده از این دو آسیب‌پذیری می‌توانند کد مخرب php روی وب‌سایت اجرا کنند و کنترل آن را بدون احراز هویت بدست بگیرند.

هنگام نوشتن این پست، بیش از ۳۰ هزار وب‌سایت وردپرسی از نسخه به روز نشده پلاگین Social Warfare استفاده می‌کنند. بناربراین میلیون‌ها بازدید کننده این وب‌سایت‌ها در معرض تهدید هستند. 

تنها کار لازم به روز رسانی این پلاگین وردپرس است. اگر شما هم از پلاگین Social Warfare استفاده می‌کنید، به سرعت آن را به نسخه ۳.۵.۳ به روز کنید. 

یکی از آسانترین راه‌ها برای حفظ امنیت دیجیتال به روز رسانی نرم‌افزارها و پلاگین‌هایی است که روی وب‌سایت، سرور یا دستگاه‌هایمان از آها استفاده می‌کنیم. 

نظرات

نظر (به‌وسیله فیس‌بوک)