کشف آسیبپذیری بحرانی در پلاگین وردپرس
یک حفره امنیتی در پلاگین MailPoet Newsletters وردپرس توسط محققان شرکت Sucuri کشف شده است. این حفره به مهاجمان اجازه میدهد تا به طور بالقوه کنترل کامل وبلاگی که از این پلاگین استفاده میکند را در اختیار بگیرند.
به گزارش فاهومگ از مرکز ماهر این پلاگین که بیش از ۱.۷ میلیون بار دانلود شده، در نسخه 2.6.7، MailPoet اصلاح شده است.
مدیر فناوری شرکت Sucuri در پستی در یک وبلاگ نوشت: این مشکل بسیار جدی است زیرا به مهاجم اجازه میدهد تا هرکار را که میخواهد بر روی وبسایت قربانی انجام دهد و همچنین به هر فایل PHP اجازه میدهد تا آپلود شود. این مساله میتواند به مهاجم اجازه دهد تا از وبسایتها برای حملات سرقت هویت، ارسال هرزنامه، میزبانی بدافزار و آلوده کردن مشتریان دیگر استفاده نماید.
برچسب ها :
plugin bug , WordPress
نظرات شما