هشدار جدی به کاربران وردپرس
تحقیقات نشان میدهد که از این آسیب پذیری در هفتههای اخیر برای حمله به سایتهای مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم افزاری برای رفع آن عرضه شد.
بررسیها از وجود آسیب پذیری خطرناک در یکی از پلاگینهای محبوب برنامه وردپرس خبر میدهد که بر روی بیش از ۵۰۰ هزار سایت نصب شده است. آسیب پذیری مذکور که به تازگی وصله امنیتی برای آن عرضه شده به هکرها امکان میدهد تا کلمات عبور ادمین را در سایتهای طراحی شده بر مبنای وردپرس بازتنظیم کرده و به بخش مدیریت محتوای این سایتها دسترسی یابند.
تحقیقات نشان میدهد که از این آسیب پذیری در هفتههای اخیر برای حمله به سایتهای مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم افزاری برای رفع آن عرضه شد.
پلاگینی که بدین منظور مورد سوءاستفاده قرار گرفته، Easy WP SMTP نام دارد و مالکان وب سایتها از آن برای پیکربندی تنظیمات SMPT سایتها که مربوط به اختصاص ایمیل است، بهره میگیرند.
بررسیهای شرکت نینجا تکنولوژی نتورک حاکیست نسخه ۱.۴.۲ و به قبل این پلاگين آسیب پذیر بوده و از طریق آن میتوان به سایتهای مبتنی بر وردپرس نفوذ کرد. به کاربران سایتهای وردپرس توصیه شده برای مقابله با این مشکل هر چه سریعتر جدیدترین نسخه از پلاگین مذکور را نصب کنند.
وردپرس چیست؟
وردپرس یک سیستم مدیریت محتوای رایگان است که هرکسی میتواند از آن برای راهاندازی وبسایت استفاده کند.
فقط کافی است وردپرس را روی سرور میزبان یا همان هاست نصب کنید، قالب دلخواه را انتخاب کنید و بعد صفحهها و پستهای وبسایت را ویرایش کنید. همین سادگی و در عین حال کامل بودن امکانات وردپرس باعث شده که حالا حدود یک سوم وبسایتهای دنیا از وردپرس استفاده کنند.
بیشتر بخوانید: گوگل فهرست پر جستوجوترین موارد سال ۲۰۲۰ را منتشر کردکرونا به کلاس اولیها چه لطمه ای وارد کرد؟
ارسال نظرات