آسیب پذیری جدی در پلاگین MailPoet وردپرس
زمان کنونی: ۲-مهر-۹۷, ۰۹:۴۸ عصر
کاربرانِ درحال بازدید از این موضوع: 1 مهمان
نویسنده: Admin
آخرین ارسال: Admin
پاسخ ها 1
بازدید 1773

ارسال پاسخ  ارسال موضوع 
آسیب پذیری جدی در پلاگین MailPoet وردپرس
نویسنده پیام
مدیر کل سایت
مدیر کل سایت

وضعيت : آفلاین
ارسال‌ها: 626
تاریخ عضویت: خرد ۱۳۹۱

اعتبار: 24
محل سکونت
ایران

بیش از ADSL-2 Mb/S
بازي مورد علاقه
Mafia
تیم محبوب
حالت من

سپاس ها 422
سپاس شده 210 بار در 121 ارسال

سطح: 22
اعتبار: 147 / 546
مهارت: 208 / 10,084
تجربه: 87 / 100

ارسال: #1
news آسیب پذیری جدی در پلاگین MailPoet وردپرس
شرکت امنیتی Sucuri چند هفته پیش از اسیب پذیری ای در پلاگین WordPress MailPoet خبر داده بود.
 
این پلاگین حدود دو میلیون بار دانلود شده و هزاران کاربر به ان از روی پنج 4.9 امتیاز داده اند.
Daniel Cig, مدیر کل شرکت Sucuri توضیح داده است که هکرها میتوانند بدون داشتن اکانتی روی سایت هدف از این اسیب پذیری بهره برداری کرده و کنترل کامل انرا به دست بگیرند. همچنین انها میتوانند هر فایلی را بدون شناسائی روی سرور اسیب پذیر اپلود کنند. هر فایل پی اچ پی میتواند اپلود شود و میتوان مثلا یک سایت را تبدیل به پلاتفرمی برای یک شبکه فیشینگ, ارسال اسپم, میزبانی ملویرها و الوده کردن سایر کاربران همان سرور و غیره کرد.
بکدوری, کاربر 1001001 را ساخته و تمام اختیارات ادمینیستراتور, بخصوص از بین بردن کامل فایلها را به او میدهد و این بازیابی را در صورتیکه بک اپی تهیه نشده باشد را غیر ممکن میسازد.
 
در صورتیکه پیام خطای زیر را مشاهده میکنید به احتمال زیاد قربانی هکی شده اید که توسط این اسیب پذیری انجام شده است :
نقل قول: Parse error: syntax error, unexpected ')' in /home/user/public_html/site/wp-config.php on line 91
Sucuri مشاهده کرده که تعداد هکها با استفاده از این اسیب پذیری امنیتی هزاران است. این شرکت امنیتی تعداد سایتهائی را که از ابتدای حملات قربانی شده اند بیش از 50000 تخمین میزند.
 
اما همچنین Sucuri قید کرده است که نسخه 2.6.8 این پلاگین که در سوم ژوئیه ارائه شده ایمن میباشد. علاوه بر بروز رسانی فوری این پلاگین, کنترل و پاکسازی سایتها توصیه میشود.

در صورت مفید بودن پست از دکمه های [تصویر:  postbit_thx.gif] و [تصویر:  postbit_reputation.gif] استفاده کنید.
۸-مرداد-۹۳ ۰۱:۱۸ عصر
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ
آگهی
ارسال پاسخ 


Bookmarks

چه کسانی کسی از این موضوع دیدن کردن
2 کاربردرحال خواندن این موضوع:
Admin (۹-مرداد-۹۳, ۰۳:۴۷ عصر)، hasann (۹-مرداد-۹۳, ۰۳:۰۹ عصر)

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

Powered by MyBB © 2002-2017
Persian Translation by MyBBIran.com ,My-bb.ir



در انجمن
در گوگل