کشف آسیب‌پذیری بحرانی در پلاگین وردپرس

ارسال شده در 15 تیر 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی

یک حفره امنیتی در پلاگین MailPoet Newsletters وردپرس توسط محققان شرکت Sucuri کشف شده است. این حفره به مهاجمان اجازه می‌دهد تا به طور بالقوه کنترل کامل وبلاگی که از این پلاگین استفاده می‌کند را در اختیار بگیرند.

به گزارش فاهومگ از مرکز ماهر این پلاگین که بیش از ۱.۷ میلیون بار دانلود شده، در نسخه 2.6.7، MailPoet  اصلاح شده است.

مدیر فناوری شرکت Sucuri در پستی در یک وبلاگ نوشت: این مشکل بسیار جدی است زیرا به مهاجم اجازه می‌دهد تا هرکار را که می‌خواهد بر روی وب‌سایت قربانی انجام دهد و همچنین به هر فایل PHP اجازه می‌دهد تا آپلود شود. این مساله می‌تواند به مهاجم اجازه دهد تا از وب‌سایت‌ها برای حملات سرقت هویت، ارسال هرزنامه، میزبانی بدافزار و آلوده کردن مشتریان دیگر استفاده نماید.