دوشنبه 13 آذر 1402
تیتر اخبار :
  • Ad

آسیب‌پذیری جدی پلاگین MailPoet در وردپرس

ارسال شده در 4 مرداد 1393 | دسته‌بندی: اخبار ، عمومی
مجله فارسی هاستینگ فاهومگ

اشکال امنیتی کشف شده در پلاگین MailPoet وردپرس به نفوذگران این امکان را می دهد که بدون داشتن رمز و اعتبار سنجی امنیتی فایل دلخواه خود را در سرور شما آپلود کنند.

MailPoet  پلاگینی با بیش از ۱.۷ میلیون دانلود است که امکان ارسال خبرنامه و مدیریت مشترکین را برای مدیر سایت فراهم می نماید.

محققان امنیتی اعتقاد دارند که این آسیب امنیتی بسیار جدی بوده و طی چند هفته‌ گذشته بیش از ۵۰هزار وب سایت از طریق آن تحت نفوذ قرار گرفته‌ و آلوده شده اند. محققان معتقدند برخی از وب‌سایت‌های مورد نفوذ قرار گرفته، حتی با وردپرس طراحی نشده اند، بلکه از یک هاست اشتراکی استفاده می‌کنند و در آن هاست اشتراکی، وب سایت دیگری از این پلاگین آسیپ پذیر بوده و مورد نفوذ قرار گرفته است و این موضوع امکان رخنه‌ی نفوذگران به تمام سرور را فراهم نموده است. این امر به این معناست که اگر وردپرس ندارید یا پلاگین MailPoet را فعال نکرده‌اید در صورتی که در هاستینگ شما وب سایتی از طریق این آسیب هک شده باشد و تنظیمات امنیتی سرور نیز بدرستی اعمال نشده باشند، احتمال آسیب رسیدن به وب سایت شما وجود دارد.

منبع: the hacker news
برچسب ها : Hacking Wordpress Website , MailPoet WordPress Plugin , Malware , Vulnerability , Website Hacking , Wordpress Hacking , Wordpress Plugin Vulnerability
بازدیدها : 1352

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad