آسیب پذیری میلیون ها سایت وردپرسی

0
643

میلیون ها سایت وردپرسی به وسیله نقص برنامه نویسی در دو پلاگین مشهور JetPack و Twenty Fifteen، آسیب پذیر هستند.

پلاگین جت پک یک ابزار سفارشی و کارا می باشد و twenty fifteen هم پوسته مشهوری است که بصورت پیش فرض روی وردپرس نصب است. که هر دوی این پلاگین از یک بسته به نام genericons استفاده می کرده اند که شامل فایل نا امنی به اسم “example.html” بوده است. آسیب پذیری موجود در این فایل به خرابکارها اجازه می داد که فایل های جاوا اسکریپت مخرب را روی مرورگر کاربر اجرا کنند و اگر کاربری وارد مدیریت سایت وردپرسی اش شود، کنترل را از کاربر بگیرند.

همانطور که بهره برداری از این آسیب پذیری ساده است، برطرف کردن آن نیز ساده می باشد کافی است فایل genericons/example.html را سریعا پاک کنید.

اگر به روزرسانی های سایت وردپرسی تان را بصورت دستی تنظیم کرده اید، پیشنهاد می شود حداقل هر هفته یک بار وارد مدیریت سایت شوید و در صورت آمدن آپدیت، سایت تان را به روز کنید. امنیت سایت وردپرسی‌تان را جدی بگیرید.

منبع : Millions of WordPress sites left vulnerable by plugin flaw

مقاله بعدیپچ های بحرانی آکروبات ریدر در روز ۱۲ May منتشر میشوند

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.