انجمن پیشرو.پیشرو در علم و ورزش
هکرها در حال بهره برداری از مشکل حاد پلاگین Slider Revolution وردپرس هستند - نسخه‌ی قابل چاپ

+- انجمن پیشرو.پیشرو در علم و ورزش (http://pishroforum.ir)
+-- انجمن: اینترنت (/forumdisplay.php?fid=62)
+--- انجمن: کلیه مباحث مربوط به اینترنت (/forumdisplay.php?fid=63)
+---- انجمن: سیستم های مدیریت محتوا (/forumdisplay.php?fid=140)
+---- موضوع: هکرها در حال بهره برداری از مشکل حاد پلاگین Slider Revolution وردپرس هستند (/showthread.php?tid=1808)



هکرها در حال بهره برداری از مشکل حاد پلاگین Slider Revolution وردپرس هستند - Admin - ۱۵-شهريور-۹۳ ۰۶:۰۳ عصر

به گزارش ترفندستان, به نقل از لوموند انفورماتیک, محققین امنیت انفورماتیک اعلام کرده اند که ادمینیستراتورهای وردپرس باید بلافاصله پلاگین Slider Revolution را بروز کنند.
 
دو محقق یک شرکت امنیتی از روز چهارشنبه در مورد اسیب پذیری حاد پلاگین Slider Revolution که فعالانه توسط هکرها در حال بهره برداری است هشدار داده اند. این اسیب پذیری حاد شامل نسخه 4.1.4 و نسخه های قدیمیتر این پلاگین میشود.
 
هر چند که نسخه 4.2 این پلاگین که این اسیب پذیری حاد در ان اصلاح شده در ماه فوریه ارائه شده اما بعضی تم ها هنوز از نسخه پیشین استفاده میکنند.

این محققین توضیح داده اند که این اسیب پذیری میتواند برای حملات دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
یا اختصارا LFI استفاده شده و هکرها به فایل "wp-config.php" سایت دست یابند. این فایل حساس حاوی اطلاعات شناسائی ای است که پایگاه داده ها را محافظت میکند و در نتیجه میتواند تمام سایت را دچار خطر سازد.
 
در ماه فوریه, ThemePunch, توسعه دهنده پلاگین Slider Revolution در مورد نسخه 4.2 ان گفته بود که این نسخه مشکل امنیتی حادی را اصلاح میکند بدون اینکه جزئیات و تاثیر انرا توضیح دهد.
 
محققین امنیت Trustwave میگویند که از چندین ماه اطلاعاتی در مورد اسیب پذیری این پلاگین روی فرومهای غیر قانونی منتشر شده و در اول سپتامبر یعنی چند روز پیش نیز فردی روی یک سایت عمومی یک POC (دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
)
که برای بهره برداری از این اسیب پذیری است را منتشر کرده است.
 
محققین امنیت Sucuri نیز خبر از تلاشهای بسیار برای بهره برداری از این اسیب پذیری میدهند. انها میگویند : "در روز چهارشنبه به تنهائی 64 ادرس ای پی متفاوت تلاش کرده اند تا از این اسیب پذیری روی هزار سایت مختلف استفاده کنند."
 
Slider Revolution توسط بوتیک انلاین اسکریپت و سایر عناصر وب, CodeCanyon.net, فروخته میشود. این پلاگین توسط صاحبان سایتها و توسعه دهندگان تم هائی برای وردپرس که انرا به محصولات خود برای اضافه کردن قابلیتهائی میافزایند خریداری میشود. اما معمولا وقتیکه این پلاگین در این تمها ادغام میشود, مکانیسم بروز رسانی خودکار غیر فعال میگردد و در نتیجه کاربران انها باید منتظر شوند تا توسعه دهنده انرا بروز کند و این چیزی است که اکثر اوقات انجام نمیشود.
 
از 25 اوت نسخه 4.6 این پلاگین ارائه شده اما این اسیب پذیری فقط شامل نسخه 4.2 و پیشتر میشود. به کاربران توصیه شده که تمهای خود را کنترل کرده و در صورتیکه نسخه اسیب پذیر این پلاگین را مشاهده کردند انرا به اطلاع توسعه دهندگان تمها برسانند.