اشکال امنیتی کشف شده در پلاگین MailPoet وردپرس به نفوذگران این امکان را می دهد که بدون داشتن رمز و اعتبار سنجی امنیتی فایل دلخواه خود را در سرور شما آپلود کنند.
MailPoet پلاگینی با بیش از ۱.۷ میلیون دانلود است که امکان ارسال خبرنامه و مدیریت مشترکین را برای مدیر سایت فراهم می نماید.
محققان امنیتی اعتقاد دارند که این آسیب امنیتی بسیار جدی بوده و طی چند هفته گذشته بیش از ۵۰هزار وب سایت از طریق آن تحت نفوذ قرار گرفته و آلوده شده اند. محققان معتقدند برخی از وبسایتهای مورد نفوذ قرار گرفته، حتی با وردپرس طراحی نشده اند، بلکه از یک هاست اشتراکی استفاده میکنند و در آن هاست اشتراکی، وب سایت دیگری از این پلاگین آسیپ پذیر بوده و مورد نفوذ قرار گرفته است و این موضوع امکان رخنهی نفوذگران به تمام سرور را فراهم نموده است. این امر به این معناست که اگر وردپرس ندارید یا پلاگین MailPoet را فعال نکردهاید در صورتی که در هاستینگ شما وب سایتی از طریق این آسیب هک شده باشد و تنظیمات امنیتی سرور نیز بدرستی اعمال نشده باشند، احتمال آسیب رسیدن به وب سایت شما وجود دارد.
بدترین پسوردهای سال ۲۰۱۴
دوشنبه 10 فروردین 1394 | بدون نظر
انتقال امن اطلاعات محرمانه
پنج شنبه 6 فروردین 1394 | بدون نظر
