ایتنا- آسیب پذیری كشف شده در MailPoet نسخه 2.6.7 اصلاح شده است در نتیجه تمامی مدیران بلاگ وردپرس باید این پلاگین را در اسرع وقت به آخرین نسخه ارتقاء دهند.
شنبه ۱۴ تير ۱۳۹۳ ساعت ۱۳:۰۵
كشف یك آسیب پذیری بحرانی در پلاگين وردپرس
یك آسیب پذیری بحرانی در پلاگین وردپرس یافت شده است كه بیش از ۱.۷ میلیون بار دانلودشده است و به مهاجمان اجازه می دهد تا به طور بالقوه كنترل كامل وبلاگی كه از این پلاگین استفاده می كند را در اختیار بگیرند.
به گزارش ایتنا از مرکز ماهر، این حفره كه توسط محققان شركت امنیتی Sucuri كشف شده است در پلاگین MailPoet Newsletters قرار دارد كه قبلا با نام wysija-newsletters شناخته می شد.
Daniel Cid، مدیر فناوری شركت Sucuri در پستی در یك وبلاگ نوشت: این مشكل بسیار جدی است زیرا به مهاجم اجازه می دهد تا هر كاری را كه می خواهد بر روی وب سایت قربانی انجام دهد.
هم چنین به هر فایل PHP اجازه می دهد تا آپلود شود. این مساله می تواند به مهاجم اجازه دهد تا از وب سایت ها برای حملات سرقت هویت، ارسال هرزنامه، میزبانی بدافزار و آلوده كردن مشتریان دیگر استفاده نماید.
این آسیب پذیری در MailPoet نسخه ۲.۶.۷ اصلاح شده است در نتیجه تمامی مدیران بلاگ وردپرس باید این پلاگین را در اسرع وقت به آخرین نسخه ارتقاء دهند.
کد مطلب: 31247
