در اوایل ماه گذشته بود که یک حفره امنیتی در پلاگین MailPoet وردپرس کشف شد و اکنون دوباره یک حفره امنیتی در این پلاگین یافت شد که به هکر اجازه می دهد هر چیزی که در سایت بخواهد تزریق کند، که می تواند برای تزریق بدافزار، دیفیس، اسپم و کارهای زشت دیگری مورد استفاده قرار گیرد.
MailPoet یک پلاگین وردپرسی هست که برای ایجاد خبرنامه، ارسال اطلاعیه و پاسخ های خودکار استفاده می شود.
حفره امنیتی که در اوایل ماه گذشته کشف شد می توانست به هکر اجازه دهد که یک فایل را به شکل ریموت به دایرکتوری اصلی وب سایت آپلود کند و بعد از برطرف کردن این حفره، یک حفره امنیتی جدی تر در این پلاگین در همین ماه کشف شد.
در فاصله زمانی ارسال گزارش، این پلاگین ۱,۹۸۳,۲۱۸ بار دانلود شده است، بنابراین شما می توانید ریسک خطر وب سایت های وردپرسی که این پلاگین را نصب کرده اند دریابید.
این بار هم حفره امنیتی توسط سایت امنیتی «Sucuri» کشف شد.
آیا شما یک کاربر MailPoet هستید؟
فورا پلاگین خود را به نسخه آخر بروزرسانی کنید و همچنین اگر دوستان شما از این پلاگین استفاده می کنند به آنها اطلاع دهید هر چه سریعتر بروزرسانی کنند.
منبع : hackersnewsbulletin
در دنیای بیپایان نرمافزارها و فایلهای دیجیتال، امنیت در دانلود و استفاده از آنها یک…
شرکت ایسوس یکی از پیشتازان در صنعت فناوری اطلاعات و الکترونیک است که در زمینه…
آیا شما هم به دنبال کار با کد های پاورشل برای هک هستید؟ در این…
این روزها که همه افراد به دنبال یک شغل پردرآمد می گردند، مشغول به کار…
خطای page isn’t available right now یکی از آزار دهنده ترین مشکلاتی است که کاربران…
ویندوز پاورشل چیست؟ پاورشل ابزاری قدرتمند به حساب می آید که همه افراد علاقه مند…
View Comments
امان از دست خفره هاااااا .
بنده یک ماه قبل با افزونه Advanced Access Manager یک مشکل امنیتی داشتم که اون رو مشابه اون افزونه جایگزین کردم،
خواستم بگم که دوستان وردپرسی اطلاع داشته باشن.
سلام
الان دیگه مشکلی نداره ؟ما میتونیم استفاده کنیم ؟
سلام بنده هم مشکل دارم لطفا راهنمایی کنید