آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

WordPress در معرض حملات تزریق SQL

عنوانWordPress در معرض حملات تزریق SQL
گروه اصلیOther
شرح خبر

بیش از یک میلیون سایت WordPress به علت افشای یک آسیب‌پذیری بحرانی در پلاگین WP-Slimstat به طور بالقوه در معرض خطر حملات هک قرار دارند.

یکی از محققان شرکت امنیتی Sucuri در یک راهنمایی امنیتی اظهار داشت که یک آسیب‌پذیری بحرانی در نسخه‌ی 3.9.5 پلاگین WP-Slimstat و نسخه‌های پیش از آن وجود دارد که می‌تواند به مجرمان سایبری این امکان را بدهد تا کلید سری پلاگین را شکسته و حمله‌ی تزریق SQL را پیاده‌سازی کرده و کنترل وب‌سایت هدف را در اختیار بگیرند.

این مشکل امنیتی در تمامی نسخه‌های پلاگین به استثنای نسخه‌ی 3.6 یافت شده است. این مشکل می‌تواند منجر به سوءاستفاده از پایگاه داده‌های، ارتباط‌ربایی و سرقت اطلاعات حساس مانند نام کاربری، رمزهای عبور درهم‌سازی شده و به طور بالقوه، دسترسی به کلیدهای خصوصی WordPress شود.

با توجه به کتابخانه‌ی پلاگین‌های WordPress، پلاگین WP-Slimstat بر روی بیش از ۱.۳ میلیون وب‌سایت دانلود شده است و اگر فردی از این پلاگین بر روی وب‌سایت خود استفاده می‌کند، باید از به‌روزرسانی WordPress اطمینان حاصل کرده و آخرین نسخه‌ی این پلاگین را دانلود کند.

آدرس اینترنتی خبرhttp://www.aftana.ir/fa/doc/news/9304
تاریخ درج خبر1393-12-11
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست