هکرها با استفاده از اکسپلویت دو آسیبپذیری بحرانی یکی از پلاگینهای محبوب وردپرسسعی در بدست گرفتن کنترل وبسایتهای وردپرسی دارند. وبسایتهای آسیبپذیر به این اکسپلویت آنهایی هستند که هنوز نسخه آسیبپذیر پلاگین وردپرس Social Warfare را استفاده میکنند.
پلاگین Social Warfare یکی از پلاگینهای محبوب برای به اشتراک گذاری با بیش از ۹۰۰ هزار دانلود است. این پلاگین دکمههای به اشتراک گذاری در شبکههای اجتماعی را به وبسایت با بلاگ اضافه میکند.
ماه گذشته نسخه جدید پلاگین Social Warfare، نسخه ۳.۵.۳، برای رفع دو آسیبپذیری بحرانی (XSS , RCE) در این پلاگین منتشر شد.
هکرها با استفاده از این دو آسیبپذیری میتوانند کد مخرب php روی وبسایت اجرا کنند و کنترل آن را بدون احراز هویت بدست بگیرند.
هنگام نوشتن این پست، بیش از ۳۰ هزار وبسایت وردپرسی از نسخه به روز نشده پلاگین Social Warfare استفاده میکنند. بناربراین میلیونها بازدید کننده این وبسایتها در معرض تهدید هستند.
تنها کار لازم به روز رسانی این پلاگین وردپرس است. اگر شما هم از پلاگین Social Warfare استفاده میکنید، به سرعت آن را به نسخه ۳.۵.۳ به روز کنید.
یکی از آسانترین راهها برای حفظ امنیت دیجیتال به روز رسانی نرمافزارها و پلاگینهایی است که روی وبسایت، سرور یا دستگاههایمان از آها استفاده میکنیم.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.