بیش از یک میلیون سایت وردپرس بهعلت افشای یک آسیب پذیری بحرانی در پلاگین WP-Slimstat بهطور بالقوه در معرض خطر حملات هک قرار دارند.
دریافت صفحه با کد QR
وردپرس در معرض حملات تزریق SQL
مرکز ماهر , 11 اسفند 1393 ساعت 10:23
بیش از یک میلیون سایت وردپرس بهعلت افشای یک آسیب پذیری بحرانی در پلاگین WP-Slimstat بهطور بالقوه در معرض خطر حملات هک قرار دارند.
بیش از یک میلیون سایت وردپرس بهعلت افشای یک آسیب پذیری بحرانی در پلاگین WP-Slimstat بهطور بالقوه در معرض خطر حملات هک قرار دارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،یکی از محققان شرکت امنیتی Sucuri در یک راهنمایی امنیتی اظهار داشت که یک آسیب پذیری بحرانی در نسخه ۳.۹.۵ پلاگین WP-Slimstat و نسخههای پیش از آن وجود دارد که میتواند به مجرمان سایبری این امکان را بدهد تا کلید سری پلاگین را بشکنند و حمله تزریق SQL را پیادهسازی کرده و کنترل وب سایت هدف را در اختیار بگیرند.
این مشکل امنیتی در تمامی نسخ های پلاگین به استثنای نسخه ۳.۶ یافت شده است. این مشکل می تواند منجر به سوء استفاده از پایگاه داده، ارتباط ربایی و سرقت اطلاعات حساس مانند نام کاربری، رمزهای عبور درهم سازی شده و ب طور بالقوه دسترسی به کلیدهای خصوصی وردپرس شود.
با توجه به کتابخانه پلاگینهای وردپرس، پلاگین WP-Slimstat بر روی بیش از ۱.۳ میلیون وب سایت دانلود شده است و اگر فردی از این پلاگین بر روی وب سایت خود استفاده میکند باید از بهروزرسانی CMS اطمینان حاصل کرده و آخرین نسخه این پلاگین را دانلود کند.
کد مطلب: 9304