شناسایی آسیب پذیری خطرناک در وردپرس

شناسایی آسیب پذیری خطرناک در وردپرس
خبرگزاری مهر

به گزارش خبرگزاری مهر به نقل از زد دی نت، آسیب پذیری مذکور که به تازگی وصله امنیتی برای آن عرضه شده به هکرها امکان می‌دهد تا کلمات عبور ادمین را در سایت‌های طراحی شده بر مبنای وردپرس بازتنظیم کرده و به بخش مدیریت محتوای این سایت‌ها دسترسی یابند.

تحقیقات نشان می‌دهد که از این آسیب پذیری در هفته‌های اخیر برای حمله به سایت‌های مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم افزاری برای رفع آن عرضه شد.

پلاگینی که بدین منظور مورد سوءاستفاده قرار گرفته، Easy WP SMTP نام دارد و مالکان وب سایت‌ها از آن برای پیکربندی تنظیمات SMPT سایت‌ها که مربوط به اختصاص ایمیل است، بهره می‌گیرند.

بررسی‌های شرکت نینجا تکنولوژی نتورک حاکیست نسخه ۱.۴.۲ و به قبل این پلاگین آسیب پذیر بوده و از طریق آن می‌توان به سایت‌های مبتنی بر وردپرس نفوذ کرد. به کاربران سایت‌های وردپرس توصیه شده برای مقابله با این مشکل هر چه سریع‌تر جدیدترین نسخه از پلاگین مذکور را نصب کنند.

منبع خبر: خبرگزاری مهر

اخبار مرتبط: شناسایی آسیب پذیری خطرناک در وردپرس