شناسایی آسیب پذیری خطرناک در وردپرس
به گزارش مجله جهانگیر، به گزارش خبرنگاران به نقل از زد دی نت، آسیب پذیری مذکور که به تازگی وصله امنیتی برای آن عرضه شده به هکرها امکان می دهد تا کلمات عبور ادمین را در سایت های طراحی شده بر مبنای وردپرس بازتنظیم نموده و به بخش مدیریت محتوای این سایت ها دسترسی یابند.
تحقیقات نشان می دهد که از این آسیب پذیری در هفته های اخیر برای حمله به سایت های مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم افزاری برای برطرف آن عرضه شد.
پلاگینی که بدین منظور مورد سوءاستفاده قرار گرفته، Easy WP SMTP نام دارد و مالکان وب سایت ها از آن برای پیکربندی تنظیمات SMPT سایت ها که مربوط به اختصاص ایمیل است، بهره می گیرند.
آنالیز های شرکت نینجا تکنولوژی نتورک حاکیست نسخه 1.4.2 و به قبل این پلاگین آسیب پذیر بوده و به وسیله آن می توان به سایت های مبتنی بر وردپرس نفوذ کرد. به کاربران سایت های وردپرس توصیه شده برای مقابله با این مشکل هر چه سریع تر جدیدترین نسخه از پلاگین مذکور را نصب نمایند.
منبع: خبرگزاری مهر