سایت های وردپرسی زیر حمله هکرها

آسیب پذیری در افزونه وردپرسی Total Donations

اخیرا هکرها با کشف آسیب پذیری در پلاگین Total Donations اقدام به نفوذ به وبسایتهای وردپرسی میکنند. از ادمین ها خواسته شده تا اطلاع ثانوی این پلاگین را حذف کنند زیرا هنوز آپدیتی برای آن منتشر نشده است. این آسیب پذیری به هکرها اجازه میدهد هر تنظیمی از هسته وردپرس یا پلاگین ها و یا مقصد پرداختهای این پلاگین را نیز تغییر دهند.

حملات با استفاده از این روز آسیب پذیری روز صفر طی هفته گذشته توسط کارشناسان امنیتی Defiant، پشت پلاگین Wordfence(فایروال برای وردپرس)، دیده شده است.

این آسیب پذیری همه نسخه های افزونه Total Donations را تحت تاثیر قرار می دهد، به گفته محقق میکی ونسترا، کد افزونه شامل چندین معایب طراحی است که به طور ذاتی پلاگین و سایت وردپرس را به طور کلی به دستکاری های خارجی، حتی از طریق کاربران ناآگاه، نمایش می دهد.

منبع

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.