انجمن پیشرو.پیشرو در علم و ورزش
آسیب پذیری جدی در پلاگین MailPoet وردپرس - نسخه‌ی قابل چاپ

+- انجمن پیشرو.پیشرو در علم و ورزش (http://pishroforum.ir)
+-- انجمن: اینترنت (/forumdisplay.php?fid=62)
+--- انجمن: کلیه مباحث مربوط به اینترنت (/forumdisplay.php?fid=63)
+---- انجمن: سیستم های مدیریت محتوا (/forumdisplay.php?fid=140)
+---- موضوع: آسیب پذیری جدی در پلاگین MailPoet وردپرس (/showthread.php?tid=1798)



آسیب پذیری جدی در پلاگین MailPoet وردپرس - Admin - ۸-مرداد-۹۳ ۰۱:۱۸ عصر

شرکت امنیتی Sucuri چند هفته پیش از اسیب پذیری ای در پلاگین WordPress MailPoet خبر داده بود.
 
این پلاگین حدود دو میلیون بار دانلود شده و هزاران کاربر به ان از روی پنج 4.9 امتیاز داده اند.
Daniel Cig, مدیر کل شرکت Sucuri توضیح داده است که هکرها میتوانند بدون داشتن اکانتی روی سایت هدف از این اسیب پذیری بهره برداری کرده و کنترل کامل انرا به دست بگیرند. همچنین انها میتوانند هر فایلی را بدون شناسائی روی سرور اسیب پذیر اپلود کنند. هر فایل پی اچ پی میتواند اپلود شود و میتوان مثلا یک سایت را تبدیل به پلاتفرمی برای یک شبکه فیشینگ, ارسال اسپم, میزبانی ملویرها و الوده کردن سایر کاربران همان سرور و غیره کرد.
بکدوری, کاربر 1001001 را ساخته و تمام اختیارات ادمینیستراتور, بخصوص از بین بردن کامل فایلها را به او میدهد و این بازیابی را در صورتیکه بک اپی تهیه نشده باشد را غیر ممکن میسازد.
 
در صورتیکه پیام خطای زیر را مشاهده میکنید به احتمال زیاد قربانی هکی شده اید که توسط این اسیب پذیری انجام شده است :
نقل قول: Parse error: syntax error, unexpected ')' in /home/user/public_html/site/wp-config.php on line 91
Sucuri مشاهده کرده که تعداد هکها با استفاده از این اسیب پذیری امنیتی هزاران است. این شرکت امنیتی تعداد سایتهائی را که از ابتدای حملات قربانی شده اند بیش از 50000 تخمین میزند.
 
اما همچنین Sucuri قید کرده است که نسخه 2.6.8 این پلاگین که در سوم ژوئیه ارائه شده ایمن میباشد. علاوه بر بروز رسانی فوری این پلاگین, کنترل و پاکسازی سایتها توصیه میشود.