شناسایی آسیبپذیری خطرناک در وردپرس
مهر :
بررسیها از وجود آسیبپذیری خطرناکی در یکی از پلاگینهای محبوب برنامه وردپرس خبر میدهد که روی بیش از ۵۰۰ هزار سایت نصب شده است. آسیبپذیری مذکور که بهتازگی وصله امنیتی برای آن عرضه شده، به هکرها امکان میدهد تا کلمات عبور ادمین را در سایتهای طراحی شده بر مبنای وردپرس بازتنظیم کرده و به بخش مدیریت محتوای این سایتها دسترسی یابند. تحقیقات نشان میدهد که از این آسیبپذیری در هفتههای اخیر برای حمله به سایتهای مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرمافزاری برای رفع آن عرضه شد. پلاگینی که به این منظور مورد سوءاستفاده قرار گرفته، Easy WP SMTP نام دارد و مالکان وبسایتها از آن برای پیکربندی تنظیمات SMPT سایتها که مربوط به اختصاص ایمیل است، بهره میگیرند. بررسیهای شرکت نینجا تکنولوژی نتورک حاکی است نسخه ۱.۴.۲ و به قبل این پلاگین آسیبپذیر بوده و از طریق آن میتوان به سایتهای مبتنی بر وردپرس نفوذ کرد. به کاربران سایتهای وردپرس توصیه شده برای مقابله با این مشکل هر چه سریعتر جدیدترین نسخه از پلاگین مذکور را نصب کنند.