آسیب پذیری خطرناک در یکی از پلاگین های محبوب برنامه وردپرس

بررسی‌ها از وجود آسیب پذیری خطرناک در یکی از پلاگین های محبوب برنامه وردپرس خبر می‌دهد که بر روی بیش از ۵۰۰ هزار سایت نصب شده است.
کد خبر: ۱۲۹۳۹۸۱

به گزارش جام جم انلاین به نقل از خبر گزاری مهر ،آسیب پذیری مذکور که به تازگی وصله امنیتی برای آن عرضه شده به هکرها امکان می‌دهد تا کلمات عبور ادمین را در سایت‌های طراحی شده بر مبنای وردپرس بازتنظیم کرده و به بخش مدیریت محتوای این سایت‌ها دسترسی یابند.

تحقیقات نشان می‌دهد که از این آسیب پذیری در هفته‌های اخیر برای حمله به سایت‌های مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم افزاری برای رفع آن عرضه شد.

پلاگینی که بدین منظور مورد سوءاستفاده قرار گرفته، Easy WP SMTP نام دارد و مالکان وب سایت‌ها از آن برای پیکربندی تنظیمات SMPT سایت‌ها که مربوط به اختصاص ایمیل است، بهره می‌گیرند.

بررسی‌های شرکت نینجا تکنولوژی نتورک حاکیست نسخه ۱.۴.۲ و به قبل این پلاگین آسیب پذیر بوده و از طریق آن می‌توان به سایت‌های مبتنی بر وردپرس نفوذ کرد. به کاربران سایت‌های وردپرس توصیه شده برای مقابله با این مشکل هر چه سریع‌تر جدیدترین نسخه از پلاگین مذکور را نصب کنند.

newsQrCode
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰

نیازمندی ها