آسیب پذیری جدی در پلاگین MailPoet وردپرس
زمان کنونی: ۱۰-فروردين-۰۳, ۰۵:۴۳ عصر
کاربرانِ درحال بازدید از این موضوع: 1 مهمان
نویسنده: Admin
آخرین ارسال: Admin
پاسخ ها 1
بازدید 6929

ارسال پاسخ  ارسال موضوع 
آسیب پذیری جدی در پلاگین MailPoet وردپرس
نویسنده پیام
مدیر کل سایت
مدیر کل سایت

وضعيت : آنلاین
ارسال‌ها: 626
تاریخ عضویت: خرد ۱۳۹۱

اعتبار: 24
محل سکونت
ایران

بیش از ADSL-2 Mb/S
بازي مورد علاقه
Mafia
تیم محبوب
حالت من

سپاس ها 424
سپاس شده 213 بار در 122 ارسال

سطح: 22
اعتبار: 76 / 546
مهارت: 208 / 18,889
تجربه: 87 / 100

ارسال: #1
news آسیب پذیری جدی در پلاگین MailPoet وردپرس
شرکت امنیتی Sucuri چند هفته پیش از اسیب پذیری ای در پلاگین WordPress MailPoet خبر داده بود.
 
این پلاگین حدود دو میلیون بار دانلود شده و هزاران کاربر به ان از روی پنج 4.9 امتیاز داده اند.
Daniel Cig, مدیر کل شرکت Sucuri توضیح داده است که هکرها میتوانند بدون داشتن اکانتی روی سایت هدف از این اسیب پذیری بهره برداری کرده و کنترل کامل انرا به دست بگیرند. همچنین انها میتوانند هر فایلی را بدون شناسائی روی سرور اسیب پذیر اپلود کنند. هر فایل پی اچ پی میتواند اپلود شود و میتوان مثلا یک سایت را تبدیل به پلاتفرمی برای یک شبکه فیشینگ, ارسال اسپم, میزبانی ملویرها و الوده کردن سایر کاربران همان سرور و غیره کرد.
بکدوری, کاربر 1001001 را ساخته و تمام اختیارات ادمینیستراتور, بخصوص از بین بردن کامل فایلها را به او میدهد و این بازیابی را در صورتیکه بک اپی تهیه نشده باشد را غیر ممکن میسازد.
 
در صورتیکه پیام خطای زیر را مشاهده میکنید به احتمال زیاد قربانی هکی شده اید که توسط این اسیب پذیری انجام شده است :
نقل قول: Parse error: syntax error, unexpected ')' in /home/user/public_html/site/wp-config.php on line 91
Sucuri مشاهده کرده که تعداد هکها با استفاده از این اسیب پذیری امنیتی هزاران است. این شرکت امنیتی تعداد سایتهائی را که از ابتدای حملات قربانی شده اند بیش از 50000 تخمین میزند.
 
اما همچنین Sucuri قید کرده است که نسخه 2.6.8 این پلاگین که در سوم ژوئیه ارائه شده ایمن میباشد. علاوه بر بروز رسانی فوری این پلاگین, کنترل و پاکسازی سایتها توصیه میشود.

در صورت مفید بودن پست از دکمه های [تصویر:  postbit_thx.gif] و [تصویر:  postbit_reputation.gif] استفاده کنید.
۸-مرداد-۹۳ ۰۱:۱۸ عصر
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ
آگهی
ارسال پاسخ 


Bookmarks

چه کسانی کسی از این موضوع دیدن کردن
3 کاربردرحال خواندن این موضوع:
Admin (۹-مرداد-۹۳, ۰۳:۴۷ عصر)، hasann (۹-مرداد-۹۳, ۰۳:۰۹ عصر)، cookiemonster1234 (۱-خرداد-۹۹, ۰۴:۵۶ صبح)

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

Powered by MyBB © 2002-2020
Persian Translation by MyBBIran.com ,My-bb.ir