آسیب‌پذیری بحرانی در پلاگین وردپرس – پلاگین Social Warfare

0
1482
آسیب‌پذیری بحرانی در پلاگین وردپرس - پلاگین Social Warfare

هکرها با استفاده از اکسپلویت دو آسیب‌پذیری بحرانی یکی از پلاگین‌های محبوب وردپرس سعی در بدست گرفتن کنترل وب‌سایت‌های وردپرسی‌ دارند. وب‌سایت‌های آسیب‌پذیر به این اکسپلویت آنهایی هستند که هنوز نسخه آسیب‌پذیر پلاگین وردپرس Social Warfare را استفاده می‌کنند. 

پلاگین Social Warfare یکی از پلاگین‌های محبوب برای به اشتراک گذاری با بیش از ۹۰۰ هزار دانلود است. این پلاگین دکمه‌های به اشتراک گذاری در شبکه‌های اجتماعی را به وب‌سایت با بلاگ اضافه می‌کند. 

ماه گذشته نسخه جدید پلاگین Social Warfare، نسخه 3.5.3، برای رفع دو آسیب‌پذیری بحرانی (XSS , RCE) در این پلاگین منتشر شد. 

هکرها با استفاده از این دو آسیب‌پذیری می‌توانند کد مخرب php روی وب‌سایت اجرا کنند و کنترل آن را بدون احراز هویت بدست بگیرند.

هنگام نوشتن این پست، بیش از 30 هزار وب‌سایت وردپرسی از نسخه به روز نشده پلاگین Social Warfare استفاده می‌کنند. بناربراین میلیون‌ها بازدید کننده این وب‌سایت‌ها در معرض تهدید هستند. 

تنها کار لازم به روز رسانی این پلاگین وردپرس است. اگر شما هم از پلاگین Social Warfare استفاده می‌کنید، به سرعت آن را به نسخه 3.5.3 به روز کنید. 

یکی از آسانترین راه‌ها برای حفظ امنیت دیجیتال به روز رسانی نرم‌افزارها و پلاگین‌هایی است که روی وب‌سایت، سرور یا دستگاه‌هایمان از آها استفاده می‌کنیم. 

مقاله قبلیچرا لینوکس به آنتی ویروس نیاز دارد ؟
مقاله بعدیحفظ امنیت آنلاین با ۵ نکته ساده

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.