هکرها در حال بهره برداری از مشکل حاد پلاگین Slider Revolution وردپرس هستند
زمان کنونی: ۲۷-مهر-۹۷, ۰۸:۱۱ صبح
کاربرانِ درحال بازدید از این موضوع: 1 مهمان
نویسنده: Admin
آخرین ارسال: Admin
پاسخ ها 1
بازدید 1734

ارسال پاسخ  ارسال موضوع 
هکرها در حال بهره برداری از مشکل حاد پلاگین Slider Revolution وردپرس هستند
نویسنده پیام
مدیر کل سایت
مدیر کل سایت

وضعيت : آفلاین
ارسال‌ها: 626
تاریخ عضویت: خرد ۱۳۹۱

اعتبار: 24
محل سکونت
ایران

بیش از ADSL-2 Mb/S
بازي مورد علاقه
Mafia
تیم محبوب
حالت من

سپاس ها 424
سپاس شده 210 بار در 121 ارسال

سطح: 22
اعتبار: 147 / 546
مهارت: 208 / 10,191
تجربه: 87 / 100

ارسال: #1
news هکرها در حال بهره برداری از مشکل حاد پلاگین Slider Revolution وردپرس هستند
به گزارش ترفندستان, به نقل از لوموند انفورماتیک, محققین امنیت انفورماتیک اعلام کرده اند که ادمینیستراتورهای وردپرس باید بلافاصله پلاگین Slider Revolution را بروز کنند.
 
دو محقق یک شرکت امنیتی از روز چهارشنبه در مورد اسیب پذیری حاد پلاگین Slider Revolution که فعالانه توسط هکرها در حال بهره برداری است هشدار داده اند. این اسیب پذیری حاد شامل نسخه 4.1.4 و نسخه های قدیمیتر این پلاگین میشود.
 
هر چند که نسخه 4.2 این پلاگین که این اسیب پذیری حاد در ان اصلاح شده در ماه فوریه ارائه شده اما بعضی تم ها هنوز از نسخه پیشین استفاده میکنند.

این محققین توضیح داده اند که این اسیب پذیری میتواند برای حملات دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
یا اختصارا LFI استفاده شده و هکرها به فایل "wp-config.php" سایت دست یابند. این فایل حساس حاوی اطلاعات شناسائی ای است که پایگاه داده ها را محافظت میکند و در نتیجه میتواند تمام سایت را دچار خطر سازد.
 
در ماه فوریه, ThemePunch, توسعه دهنده پلاگین Slider Revolution در مورد نسخه 4.2 ان گفته بود که این نسخه مشکل امنیتی حادی را اصلاح میکند بدون اینکه جزئیات و تاثیر انرا توضیح دهد.
 
محققین امنیت Trustwave میگویند که از چندین ماه اطلاعاتی در مورد اسیب پذیری این پلاگین روی فرومهای غیر قانونی منتشر شده و در اول سپتامبر یعنی چند روز پیش نیز فردی روی یک سایت عمومی یک POC (دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
)
که برای بهره برداری از این اسیب پذیری است را منتشر کرده است.
 
محققین امنیت Sucuri نیز خبر از تلاشهای بسیار برای بهره برداری از این اسیب پذیری میدهند. انها میگویند : "در روز چهارشنبه به تنهائی 64 ادرس ای پی متفاوت تلاش کرده اند تا از این اسیب پذیری روی هزار سایت مختلف استفاده کنند."
 
Slider Revolution توسط بوتیک انلاین اسکریپت و سایر عناصر وب, CodeCanyon.net, فروخته میشود. این پلاگین توسط صاحبان سایتها و توسعه دهندگان تم هائی برای وردپرس که انرا به محصولات خود برای اضافه کردن قابلیتهائی میافزایند خریداری میشود. اما معمولا وقتیکه این پلاگین در این تمها ادغام میشود, مکانیسم بروز رسانی خودکار غیر فعال میگردد و در نتیجه کاربران انها باید منتظر شوند تا توسعه دهنده انرا بروز کند و این چیزی است که اکثر اوقات انجام نمیشود.
 
از 25 اوت نسخه 4.6 این پلاگین ارائه شده اما این اسیب پذیری فقط شامل نسخه 4.2 و پیشتر میشود. به کاربران توصیه شده که تمهای خود را کنترل کرده و در صورتیکه نسخه اسیب پذیر این پلاگین را مشاهده کردند انرا به اطلاع توسعه دهندگان تمها برسانند.
 

در صورت مفید بودن پست از دکمه های [تصویر:  postbit_thx.gif] و [تصویر:  postbit_reputation.gif] استفاده کنید.
۱۵-شهريور-۹۳ ۰۶:۰۳ عصر
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ
آگهی
ارسال پاسخ 


Bookmarks

چه کسانی کسی از این موضوع دیدن کردن
2 کاربردرحال خواندن این موضوع:
Admin (۱۵-شهريور-۹۳, ۰۶:۰۳ عصر)، pegahsamadi (۸-ارديبهشت-۹۷, ۱۱:۲۳ عصر)

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

Powered by MyBB © 2002-2017
Persian Translation by MyBBIran.com ,My-bb.ir



در انجمن
در گوگل