ایتنا - تحقیقات نشان میدهد که از این آسیب پذیری در هفتههای اخیر برای حمله به سایتهای مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم افزاری برای رفع آن عرضه شد.
هشدار جدی به کاربران وردپرس
22 آذر 1399 ساعت 13:34
ایتنا - تحقیقات نشان میدهد که از این آسیب پذیری در هفتههای اخیر برای حمله به سایتهای مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم افزاری برای رفع آن عرضه شد.
بررسیها از وجود آسیب پذیری خطرناک در یکی از پلاگینهای محبوب برنامه وردپرس خبر میدهد که بر روی بیش از ۵۰۰ هزار سایت نصب شده است.
به گزارش ایتنا از مهر، آسیب پذیری مذکور که به تازگی وصله امنیتی برای آن عرضه شده به هکرها امکان میدهد تا کلمات عبور ادمین را در سایتهای طراحی شده بر مبنای وردپرس بازتنظیم کرده و به بخش مدیریت محتوای این سایتها دسترسی یابند.
تحقیقات نشان میدهد که از این آسیب پذیری در هفتههای اخیر برای حمله به سایتهای مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم افزاری برای رفع آن عرضه شد.
پلاگینی که بدین منظور مورد سوءاستفاده قرار گرفته، Easy WP SMTP نام دارد و مالکان وب سایتها از آن برای پیکربندی تنظیمات SMPT سایتها که مربوط به اختصاص ایمیل است، بهره میگیرند.
بررسیهای شرکت نینجا تکنولوژی نتورک حاکیست نسخه ۱.۴.۲ و به قبل این پلاگين آسیب پذیر بوده و از طریق آن میتوان به سایتهای مبتنی بر وردپرس نفوذ کرد. به کاربران سایتهای وردپرس توصیه شده برای مقابله با این مشکل هر چه سریعتر جدیدترین نسخه از پلاگین مذکور را نصب کنند.
کد مطلب: 63364
آدرس مطلب: https://www.itna.ir/news/63364/هشدار-جدی-کاربران-وردپرس