فا

‫ سوء استفاده هكرها از يك آسيب پذيري بسيار مهم در وردپرس

شماره:IRCNE2014092307

تاريخ:93/06/16
محققان دو شركت امنيتي هشدار دادند كه مهاجمان به طور فعال در حال سوء استفاده از يك آسيب پذيري بسيار مهم در پلاگين وردپرس هستند. اين پلاگين توسط تعداد زيادي از تم ها مورد استفاده قرار مي گيرد.
اين آسيب پذيري نسخه 4.1.4 پلاگين Slider Revolution و نسخه هاي پيش از آن را تحت تاثير قرار داده است. اين مشكل در پلاگين Slider Revolution نسخه 4.2 كه در ماه فوريه منتشر شده، اصلاح شده است اما برخي از تم ها هم چنان از نسخه اصلاح نشده اين پلاگين استفاده مي كنند.
محقق شركت امنيتي Sucuri در پستي نوشت: اين آسيب پذيري مي تواند براي اجراي يك حمله LFI مورد سوء استفاده قرار بگيرد. در اين حمله مهاجمان مي توانند دسترسي به فايل wp-config.php سايت وردپرس را بدست آورند.
محققان Trustwave در پستي آورده اند كه اطلاعات اين آسيب پذيري براي چندين ماه در فروم هاي زيرزميني در گردش بود اما در اول سپتامبر شخصي يك كد اثبات كننده سوء استفاده از اين آسيب پذيري را در يك سايت عمومي منتشر كرد و به همراه آن فهرستي از تم هاي وردپرس كه تحت تاثير اين آُسيب پذيري قرار داشتند را نيز منتشر كرد.
پشتيبان فني شركت آلماني مالك ThemePunch روز پنج شنبه از طريق ايميل اعلام كرد كه همانطور كه مي دانيد ضروري است كه تمامي پلاگين هاي وردپرس هميشه به روز بوده و از آخرين نسخه استفاده نمايند. مشتريان مي توانند پلاگين هاي خود را به طور منظم به روز رساني نمايند و در صورت دلخواه مي توانند گزينه به طور خودكار را براي اعمال به روز رساني ها انتخاب كنند.
آخرين نسخه Slider Revolution نسخه 4.6 مي باشد كه روز 25 اوت منتشر شده است اما اين آسيب پذيري خاص تنها نسخه هاي پيش از 4.2 را تحت تاثير قرار داده است.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0