۰
plusresetminus
شنبه ۱۴ تير ۱۳۹۳ ساعت ۱۳:۰۵

كشف یك آسیب پذیری بحرانی در پلاگين وردپرس

ایتنا- آسیب پذیری كشف شده در MailPoet نسخه 2.6.7 اصلاح شده است در نتیجه تمامی مدیران بلاگ وردپرس باید این پلاگین را در اسرع وقت به آخرین نسخه ارتقاء دهند.
كشف یك آسیب پذیری بحرانی در پلاگین وردپرس


یك آسیب پذیری بحرانی در پلاگین وردپرس یافت شده است كه بیش از ۱.۷ میلیون بار دانلودشده است و به مهاجمان اجازه می دهد تا به طور بالقوه كنترل كامل وبلاگی كه از این پلاگین استفاده می كند را در اختیار بگیرند.


به گزارش ایتنا از مرکز ماهر، این حفره كه توسط محققان شركت امنیتی Sucuri كشف شده است در پلاگین MailPoet Newsletters قرار دارد كه قبلا با نام wysija-newsletters شناخته می شد.

Daniel Cid، مدیر فناوری شركت Sucuri در پستی در یك وبلاگ نوشت: این مشكل بسیار جدی است زیرا به مهاجم اجازه می دهد تا هر كاری را كه می خواهد بر روی وب سایت قربانی انجام دهد.

هم چنین به هر فایل PHP اجازه می دهد تا آپلود شود. این مساله می تواند به مهاجم اجازه دهد تا از وب سایت ها برای حملات سرقت هویت، ارسال هرزنامه، میزبانی بدافزار و آلوده كردن مشتریان دیگر استفاده نماید.

این آسیب پذیری در MailPoet نسخه ۲.۶.۷ اصلاح شده است در نتیجه تمامی مدیران بلاگ وردپرس باید این پلاگین را در اسرع وقت به آخرین نسخه ارتقاء دهند.
کد مطلب: 31247
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ