بررسیها از وجود آسیبپذیری خطرناکی در یکی از پلاگینهای محبوب برنامه وردپرس خبر میدهد که روی بیش از ۵۰۰ هزار سایت نصب شده است. آسیبپذیری مذکور که بهتازگی وصله امنیتی برای آن عرضه شده، به هکرها امکان میدهد تا کلمات عبور ادمین را در سایتهای طراحی شده بر مبنای وردپرس بازتنظیم کرده و به بخش مدیریت محتوای این سایتها دسترسی یابند. تحقیقات نشان میدهد که از این آسیبپذیری در هفتههای اخیر برای حمله به سایتهای مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرمافزاری برای رفع آن عرضه شد. پلاگینی که به این منظور مورد سوءاستفاده قرار گرفته، Easy WP SMTP نام دارد و مالکان وبسایتها از آن برای پیکربندی تنظیمات SMPT سایتها که مربوط به اختصاص ایمیل است، بهره میگیرند. بررسیهای شرکت نینجا تکنولوژی نتورک حاکی است نسخه ۱.۴.۲ و به قبل این پلاگین آسیبپذیر بوده و از طریق آن میتوان به سایتهای مبتنی بر وردپرس نفوذ کرد. به کاربران سایتهای وردپرس توصیه شده برای مقابله با این مشکل هر چه سریعتر جدیدترین نسخه از پلاگین مذکور را نصب کنند.
منبع خبر "
دنیای اقتصاد" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد.
(ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
