شماره: IRCNE2015022435
تاريخ: 07/12/93
بيش از يك ميليون سايت وردپرس به طور بالقوه در معرض خطر حملات هك قرار دارند. اين مساله به علت افشاي يك آسيب پذيري بحراني در پلاگين WP-Slimstat اتفاق افتاده است.
روز سه شنبه، محقق امنيتي Marc-Alexandre Montpas از شركت امنيتي Sucuri در يك راهنمايي امنيتي اظهار داشت يك آسيب پذيري بحراني در نسخه 3.9.5 پلاگين WP-Slimstat و نسخه هاي پيش از آن وجود دارد كه مي تواند به مجرمان سايبري اين امكان را بدهد تا كليد سري پلاگين را بشكنند و حمله تزريق SQL را پياده سازي كرده و كنترل وب سايت هدف را در اختيار بگيرند.
اين مشكل امنيتي در تمامي نسخه هاي پلاگين به استثناي نسخه 3.6 يافت شده است.
محققان امنيتي بر اين باور هستند كه اين مشكل مي تواند منجر به سوء استفاده از پايگاه داده، ارتباط ربايي و سرقت اطلاعات حساس مانند نام كاربري، رمزهاي عبور درهم سازي شده و به طور بالقوه دسترسي به كليدهاي خصوصي وردپرس شود.
با توجه به كتابخانه پلاگين هاي وردپرس، پلاگين WP-Slimstat بر روي بيش از 1.3 ميليون وب سايت دانلود شده است. اگر فردي از اين پلاگين بر روي وب سايت خود استفاده مي كند بايد اطمينان حاصل كند كه CMS به روز شده است و آخرين نسخه اين پلاگين را دانلود نمايد.
- 2