آی تی پورت

در اوایل ماه گذشته بود که یک حفره امنیتی در پلاگین MailPoet وردپرس کشف شد و اکنون دوباره یک حفره امنیتی در این پلاگین یافت شد که به هکر اجازه می دهد هر چیزی که در سایت بخواهد تزریق کند، که می تواند برای تزریق بدافزار، دیفیس، اسپم و کارهای زشت دیگری مورد استفاده قرار گیرد.

MailPoet یک پلاگین وردپرسی هست که برای ایجاد خبرنامه، ارسال اطلاعیه و پاسخ های خودکار استفاده می شود.

حفره امنیتی که در اوایل ماه گذشته کشف شد می توانست به هکر اجازه دهد که یک فایل را به شکل ریموت به دایرکتوری اصلی وب سایت آپلود کند و بعد از برطرف کردن این حفره، یک حفره امنیتی جدی تر در این پلاگین در همین ماه کشف شد.

در فاصله زمانی ارسال گزارش، این پلاگین ۱,۹۸۳,۲۱۸ بار دانلود شده است، بنابراین شما می توانید ریسک خطر وب سایت های وردپرسی که این پلاگین را نصب کرده اند دریابید.

این بار هم حفره امنیتی توسط سایت امنیتی «Sucuri» کشف شد.

آیا شما یک کاربر MailPoet هستید؟

فورا پلاگین خود را به نسخه آخر بروزرسانی کنید و همچنین اگر دوستان شما از این پلاگین استفاده می کنند به آنها اطلاع دهید هر چه سریعتر بروزرسانی کنند.

منبع : hackersnewsbulletin