بهره برداری هكرها از یك آسیب پذیری بسیار مهم در وردپرس

به ادمین های وردپرس توصیه می شود تا در صورت استفاده از پلاگین Slider Revolutionدر اسرع وقت آن را به روز رسانی نمایند.

محققان دو شركت امنیتی هشدار دادند كه مهاجمان به طور فعال در حال سوء استفاده از یك آسیب پذیری بسیار مهم در پلاگین وردپرس هستند. این پلاگین توسط تعداد زیادی از تم ها مورد استفاده قرار می گیرد.

این آسیب پذیری نسخه 4.1.4 پلاگین Slider Revolution و نسخه های پیش از آن را تحت تاثیر قرار داده است. این مشكل در پلاگین Slider Revolution نسخه 4.2 كه در ماه فوریه منتشر شده، اصلاح شده است اما برخی از تم ها هم چنان از نسخه اصلاح نشده این پلاگین استفاده می كنند.

محقق شركت امنیتی Sucuri در پستی نوشت: این آسیب پذیری می تواند برای اجرای یك حمله LFI مورد سوء استفاده قرار بگیرد. در این حمله مهاجمان می توانند دسترسی به فایل wp-config.php  سایت وردپرس را بدست آورند.

محققان Trustwave در پستی آورده اند كه اطلاعات این آسیب پذیری برای چندین ماه در فروم های زیرزمینی در گردش بود اما در اول سپتامبر شخصی یك كد اثبات كننده سوء استفاده از این آسیب پذیری را در یك سایت عمومی منتشر كرد و به همراه آن فهرستی از تم های وردپرس كه تحت تاثیر این آُسیب پذیری قرار داشتند را نیز منتشر كرد.

پشتیبان فنی شركت آلمانی مالك ThemePunch روز پنج شنبه از طریق ایمیل اعلام كرد كه همانطور كه می دانید ضروری است كه تمامی پلاگین های وردپرس همیشه به روز بوده و از آخرین نسخه استفاده نمایند. مشتریان می توانند پلاگین های خود را به طور منظم به روز رسانی نمایند و در صورت دلخواه می توانند گزینه به طور خودكار را برای اعمال به روز رسانی ها انتخاب كنند.

آخرین نسخه Slider Revolution نسخه 4.6 می باشد كه روز 25 اوت منتشر شده است اما این آسیب پذیری خاص تنها نسخه های پیش از 4.2 را تحت تاثیر قرار داده است.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: