۲۳ آذر ۱۳۹۹ - ۱۲:۴۵

هشدار جدی به کاربران وردپرس

هشدار جدی به کاربران وردپرس
تحقیقات نشان می‌دهد که از این آسیب پذیری در هفته‌های اخیر برای حمله به سایت‌های مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم افزاری برای رفع آن عرضه شد.
کد خبر: ۳۱۹۳۲
بررسی‌ها از وجود آسیب پذیری خطرناک در یکی از پلاگین‌های محبوب برنامه وردپرس خبر می‌دهد که بر روی بیش از ۵۰۰ هزار سایت نصب شده است.  آسیب پذیری مذکور که به تازگی وصله امنیتی برای آن عرضه شده به هکرها امکان می‌دهد تا کلمات عبور ادمین را در سایت‌های طراحی شده بر مبنای وردپرس بازتنظیم کرده و به بخش مدیریت محتوای این سایت‌ها دسترسی یابند.

تحقیقات نشان می‌دهد که از این آسیب پذیری در هفته‌های اخیر برای حمله به سایت‌های مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم افزاری برای رفع آن عرضه شد.
پلاگینی که بدین منظور مورد سوءاستفاده قرار گرفته، Easy WP SMTP نام دارد و مالکان وب سایت‌ها از آن برای پیکربندی تنظیمات SMPT سایت‌ها که مربوط به اختصاص ایمیل است، بهره می‌گیرند.

بررسی‌های شرکت نینجا تکنولوژی نتورک حاکیست نسخه ۱.۴.۲ و به قبل این پلاگين آسیب پذیر بوده و از طریق آن می‌توان به سایت‌های مبتنی بر وردپرس نفوذ کرد. به کاربران سایت‌های وردپرس توصیه شده برای مقابله با این مشکل هر چه سریع‌تر جدیدترین نسخه از پلاگین مذکور را نصب کنند.
 
وردپرس چیست

وردپرس چیست؟

 

وردپرس یک سیستم مدیریت محتوای رایگان است که هرکسی می‌تواند از آن برای راه‌اندازی وبسایت استفاده کند.

فقط کافی است وردپرس را روی سرور میزبان یا همان هاست نصب کنید، قالب دلخواه را انتخاب کنید و بعد صفحه‌ها و پست‌های وبسایت را ویرایش کنید. همین سادگی و در عین حال کامل بودن امکانات وردپرس باعث شده که حالا حدود یک سوم وبسایت‌های دنیا از وردپرس استفاده کنند.



ارسال نظرات
انتشار نظرات حاوی توهین، افترا و نوشته شده با حروف (فینگلیش) ممکن نیست.
گزارش خطا
تازه ها