شماره: IRCNE2014072240
تاريخ:14/04/93
يك آسيب پذيري بحراني در پلاگين وردپرس يافت شده است كه بيش از 1.7 ميليون بار دانلودشده است و به مهاجمان اجازه مي دهد تا به طور بالقوه كنترل كامل وبلاگي كه از اين پلاگين استفاده مي كند را در اختيار بگيرند.
اين حفره كه توسط محققان شركت امنيتي Sucuri كشف شده است در پلاگين MailPoet Newsletters قرار دارد كه قبلا با نام wysija-newsletters شناخته مي شد.
Daniel Cid، مدير فناوري شركت Sucuri در پستي در يك وبلاگ نوشت: اين مشكل بسيار جدي است زيرا به مهاجم اجازه مي دهد تا هر كاري را كه مي خواهد بر روي وب سايت قرباني انجام دهد. هم چنين به هر فايل PHP اجازه مي دهد تا آپلود شود. اين مساله مي تواند به مهاجم اجازه دهد تا از وب سايت ها براي حملات سرقت هويت، ارسال هرزنامه، ميزباني بدافزار و آلوده كردن مشتريان ديگر استفاده نمايد.
اين آسيب پذيري در MailPoet نسخه 2.6.7 اصلاح شده است در نتيجه تمامي مديران بلاگ وردپرس بايد اين پلاگين را در اسرع وقت به آخرين نسخه ارتقاء دهند.
- 4