آسیب پذیری یکی از افزونه‌های وردپرس وبسایت را در اختیار مهاجمین قرار می‌دهد

اگر صاحب وب سایت هستید و از نرم افزار مدیریت محتوای وردپرس استفاده می‌کنید باید مراقب باشید که یک افزونه‌ی جدید وردپرس به نام Simple Social Buttons می‌تواند کل وبسایتتان را در اختیار مهاجمین قرار دهد.

افزونه‌ی یاد شده عموما به منظور اشتراک گذاری فایل‌های صوتی و تصویری در فضای مجازی مورد استفاده قرار می‌گیرد.

«لوکا سیکیچ» توسعه دهنده و محقق امنیت وردپرس از شرکت WebARX هفته‌ی گذشته یک آسیب پذیری در Simple Social Buttons پیدا کرد و آن را به اطلاع سازنده‌ی پلاگین گزارش داد.

malltina

در گزارش منتشر شده از سوی سیکیچ که روز گذشته منتشر شد، او معضل یاد شده را به خاطر ایراد در طراحی اپلیکیشن و عدم استفاده از زنجیره‌ی مناسب برای تایید رمز عبور دانسته است. او بر این عقیده است که مهاجم می‌تواند با ثبت نام حساب‌های کاربری جدید در سایت از آسیب پذیری موجود استفاده کرده و به آن نفوذ کند.

افزونه وردپرس

سیکیچ همچنین با انتشار یک ویدیو نشان داد که چگونه می‌توان با استفاده از این آسیب پذیری به کلیدی ترین اطلاعات وبسایت نفوذ پیدا کرد. او این کار را در ویدیو با تغییر ایمیل ادمین سایت انجام داده می‌دهد. (ویدیو در انتهای مطلب)

بعد از ارائه‌ی گزارش سیکیچ به وبسایت شرکت سازنده‌ی این پلاگین یعنی WPBrigade، نسخه‌ی 2.0.22 عرضه شد که توصیه می‌شود کاربران از این نسخه استفاده کنند.

البته وجود این آسیب پذیری در پلاگین همیشه باعث از دست رفتن سایت نمی‌شود. برخی از ادمین‌ها به صورت پیش فرض امکان ایجاد حساب کاربری را به خاطر مسائل امنیتی از وبسایت سلب کرده‌اند. به همین دلیل این پلاگین حتی با وجود آسیب پذیری تهدیدی برای سایت محسوب نخواهد شد.

اما وب سایت‌هایی که به کاربران اجازه می‌دهند تا با عضو شدن در وبسایت زیر پست‌های خبری نظر درج کنند، در صورت استفاده از این افزونه در معرض خطر قرار خواهند گرفت.

این پلاگین در بیش از ۴۰ هزار وبسایت در سرتاسر دنیا مورد استفاده قرار می‌گیرد و در حال حاضر وجود این آسیب پذیری می‌تواند موقعیتی مناسب برای مهاجمین و خرابکاران سایبری برای به دست گرفتن وبسایت‌ها باشد.

در ادامه می‌توانید ویدیوی منتشر شده توسط سیکیچ را مشاهده کنید:

malltina hamrah-mechanic

مطالب مرتبط

«فرانسیس الن» بنیان‌گذار برنامه‌نویسی مدرن در سن ۸۸ سالگی درگذشت

«فرانسیس الن» دانشمند علوم کامپیوتر و کسی که او را به عنوان بنیان‌گذار برنامه‌نویسی مدرن می‌شناسند، روز چهارم آگوست در روز تولد ۸۸ سالگی خود از دنیا رفت. الن اولین زنی است که توانسته جایزه ارزشمند «تورینگ» را دریافت کند.به گزارش نیویورک تایمز، «فرانسیس الن» (Frances Allen) پنج روز پیش در روز تولد ۸۸ سالگی... ادامه مطلب

RedMonk فهرست برترین زبان‌های برنامه‌نویسی را منتشر کرد؛ سقوط جاوا به رتبه سوم بعد از ۸ سال

شرکت RedMonk لیست برترین زبان‌های برنامه نویسی در سه ماهه دوم ۲۰۲۰ را منتشر کرد. در این جدول جاوا برای اولین بار از سال ۲۰۱۲ جایگاه خود در بین دو زبان برنامه نویسی برتر را از دست داد و پایتون بالاتر از آن در رتبه دوم قرار گرفت.شرکت RedMonk لیست برترین زبان‌های برنامه نویسی را با... ادامه مطلب

سازمان IEEE لیست برترین زبان‌های برنامه‌نویسی ۲۰۲۰ را منتشر کرد؛ پایتون در صدر

مؤسسه مهندسان برق و الکترونیک (IEEE) پایتون را برای سومین سال متوالی به عنوان زبان برنامه نویسی برتر در سال ۲۰۲۰ انتخاب کرد. در رده بندی این سازمان جاوا و C به ترتیب در رده‌های دوم و سوم قرار گرفته اند.مؤسسه مهندسان برق و الکترونیک محبوبیت ۵۵ زبان برنامه نویسی را به کمک ۱۱ معیار... ادامه مطلب

جوملا ۴.۰ در راه است؛ نگاهی به ویژگی‌های جدید نسخه بتا

چند وقت پیش نسخه بتای جوملا ۴.۰ منتشر شد که بهترین نسخه این سیستم مدیریت محتوا محسوب می‌شود. در ادامه نگاهی به ویژگی‌های جدید آن خواهیم داشت.به گزارش جوملا، در این نسخه کاربران با روش جدیدی می‌توانند محتوای خود را تولید و مدیریت کنند. در این نسخه یک پلتفرم پایدار، قابل اطمینان، امن و تجهیزات... ادامه مطلب

هسته وردپرس ۵.۵ با سایت مپ گوگل یکپارچه می‌شود

بیش از یکسال است که گوگل از همکاری خود با تیم وردپرس برای اضافه کردن قابلیت تولید سایت مپ‌ XML به هسته آن خبر داده و در نهایت شاهد چنین موضوعی در وردپرس ۵.۵ خواهیم بود.«پاسکال بیرچلر» از گوگل در سایت وردپرس اعلام کرده:«در وردپرس ۵.۵ ویژگی جدیدی قرار دارد که عملکردهای پایه و قابل... ادامه مطلب

جنبشی که پیروز شد؛ هرآنچه باید درباره نرم‌افزارهای متن‌باز و تاریخچه آن‌ها بدانید

در لایه‌های زیرین هر نرم‌افزاری که استفاده می‌کنید، یک سورس کد وجود دارد که به فرمان‌های کاربر رسیدگی و دیتایی که اجازه می‌دهد نرم‌افزار به درستی کار کند را مدیریت می‌کند. این پرسش که چه کسی حق دارد به این سورس کد نگاه انداخته یا دستکاری و بازتوزیع‌اش کند، یکی از بحث‌های بنیادین و ایدئولوژیک... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟