فا

‫ مساله امنيتي در پلاگين AddThis در WordPress

IRCAD2011061279
شماره:IRCAD2011061279
تاريخ انتشار:  23-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
 
توضيح:
 
يك مساله امنيتي در پلاگين AddThis براي WordPress گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين مساله امنيتي به علت انتشار بسته هاي كد منبع پلاگين AddThis حاوي يك در پشتي ايجاد شده است كه مي­تواند براي اجراي كد PHP دلخواه مورد سوء استفاده قرار گيرد.
اين فايل­هاي منبع خرابكار در تاريخ بيست و يكم ژوئن 2011 و احتمالا پيش از آن منتشر شده اند.
 
 
راهكار:
به صورت دستي نسخه 2.2.0  دانلود شده بعد از تاريخ 21 ژوئن 2011 را نصب كنيد. 
 
منابع:
 
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0