آسیبپذیری در افزونهی وردپرس باعث در دست گرفتن کنترل سایت توسط هکرها میشود
مدیران سایت که از سیستم مدیریت محتوا وردپرس استفاده میکنند و افزونهی Simple Social Buttons جهت به اشتراکگذاری مطالب سایت خود در شبکههای اجتماعی بر روی وردپرس نصب کردهاند، باید سریعاً اقدام به بهروز رسانی این افزونه نمایند، چراکه آسیبپذیری کشف شده در آن موجب گرفتن کنترل سایت توسط نفوذگرها خواهد شد.
لوکا شیکیچ (Luka Šikić) توسعهدهنده و محقق امنیت سامانههای وردپرس در WebARX هفتهی گذشته آسیبپذیری بر روی افزونه Simple Social Buttons را کشف و به نویسندگان آن اطلاع داده و در روز ۱۱ فوریه گزارشی درباره این آسیبپذیری منتشر کرده است. در این گزارش میبینیم که طراحی نامناسب افزونه باعث عدم بررسی مجوز دسترسی در آن شده و این خود راهی را برای نفوذ هکرها به سیستم وردپرس فراهم میآورد. او میگوید در صورتی که هکر بتواند یک حساب کاربری جدید بر روی سایت بسازد، توانایی اکسپلویت کردن این آسیبپذیری و اعمال تغییرات بر روی تنظیمات اصلی سایت وردپرس، خارج از محدودهی دسترسی تنظیمات خود افزونه را خواهد داشت. این اعمال تنظیمات غیر مجاز میتواند به هکر این اجازه را بدهد که یک Backdoor بر روی سایت نصب کند یا اینکه کنترل حساب کاربری admin را در دست بگیرد. در یک ویدئو demo که توسط این محقق بر روی یوتیوب منتشر شده است میبینیم که چگونه نفوذگر میتواند توسط این آسیبپذیری آدرس ایمیل کاربر admin که در تنظیمات اصلی سامانه وردپرس قرار دارد را تغییر دهد.
شیکیج در ادامه اعلام کرده است این آسیبپذیری را هفتهی پیش به کمپانی WPBrigade که سازندگان این افرونه هستند اعلام کرده است و آنها پس از یک روز، این آسیبپذیری را رفع کرده و نسخهی بهروز رسانی شدهی افزونه را منتشر کردهاند. به مدیران سایتهایی که از سیستم مدیریت محتوا وردپرس و این افزونه را استفاده میکنند هشدار داده میشود که افزونه خود را به نسخهی ۲.۰.۲۲ که جمعهی گذشته در تاریخ ۸ فوریه منتشر شده است ارتقا دهند.
سایتهایی که اجازهی ثبتنام کاربران جدید بر روی سامانهی وردپرس خود را نمیدهند، از این آسیبپذیری در امان هستند، اما مابقی سایتها که امکان ثبتنام کاربر جدید برای عموم بر روی آنها باز بوده و از این افزونه استفاده میکنند باید حتما بهروز رسانی را انجام دهند. بر اساس آمار سایت مرکزی WordPress Plugins این فزونه بیش از ۴۰ هزار بار بر روی سایتهای مختلف وردپرس نصب شده است و این خود خطر بزرگی را برای هدف قرار گرفتن توسط باتنتهای خودکار جهت سوء استفاده از این آسیبپذیری فراهم خواهد کرد.
اگر میخواهید در بستر پلتفرم ایکس (توییتر سابق) و با کمک هوش مصنوعی Grok تصاویر مورد نظر خود را بسازید، در این مقاله با ما همراه باشید.
پیدا کردن مخاطبین در اینستاگرام فقط یک گزینه در تنظیمات این اپلیکیشن نیست؛ در پشتصحنهی ماجرا تکنیکهایی نهفته است که احتمالا آنها را نمیدانید.
با صرف هزینهای کمتر از ۱۵ میلیون تومان، چه گوشیهایی در بازار ایران ارزش خرید بالایی دارند؟ در مقالهی پیش رو بهترین مدلها را معرفی خواهیم کرد.
گردشگران تور گردشگری تماشای نهنگها در آبهای استرالیای غربی شاهد حمله بیرحمانه گروه بزرگی از نهنگهای قاتل به نهنگ آبی کوتوله بودند.
اگر قصد دارید بدون صرف هزینهی سرسامآور، گوشی مناسبی بخرید، در این مقاله بهترین گوشیهای میانردهی بازار ایران را به شما معرفی خواهیم کرد.
اگر جزو آن دسته از افرادی هستید که ساعتهای هوشمند با صفحه مربعی را ترجیح میدهید، در این مقاله با محصولاتی از برندهای مختلف آشنا خواهید شد.
آیا میدانستید میتوانید با استفاده از روشهایی ساده، کرایهی اسنپ خود را کاهش دهید؟
