• توجه: در صورتی که از کاربران قدیمی ایران انجمن هستید و امکان ورود به سایت را ندارید، میتوانید با آیدی altin_admin@ در تلگرام تماس حاصل نمایید.

کشف یک حفره امنیتی جدی در پلاگین ALL in SEO Pack در وردپرس

A

ahmadfononi

معاونت انجمن
طبق آخرین تحقیقات موسسه تحقیقاتی Sucuri، وجود یک حفره امنیتی جدی در پلاگین مشهور و کاربردی All in SEO Pack ورد پرس، باعث آسیب پذیری میلیون ها وب سایت مبتنی بر این سیستم مدیریت محتوا در دنیا شده است.
این حفره امنیتی به افراد سودجو اجازه می دهد تا بدون در دست داشتن اطلاعات کاربری Administrator قادر به تغییر محتوایت سایت، Deface کردن آن و یا تغییر پسورد Administrator باشند.
همچنین در بسیاری از مواقع نیز این افراد با آپلود فایل های مخرب Backdoor در فضای سایت، دسترسی خود را تثبیت کرده تا در آینده نیز قادر به اعمال تغییرات مورد نظر خود باشند.
شرکت توسعه دهنده این پلاگین، به تمامی کاربرانش توصیه کرده تا سریعا افزونه مذکور خود را آخرین نسخه All in One SEO Pack 2.1.6 ارتقا دهند تا از این حفره امنیتی در امان باشند.

منبع: برتینا + thehackernews.com
 
A

Amir Mohsen

متخصص بخش هواشناسی
ahmadfononi گفت:
طبق آخرین تحقیقات موسسه تحقیقاتی Sucuri، وجود یک حفره امنیتی جدی در پلاگین مشهور و کاربردی All in SEO Pack ورد پرس، باعث آسیب پذیری میلیون ها وب سایت مبتنی بر این سیستم مدیریت محتوا در دنیا شده است.
این حفره امنیتی به افراد سودجو اجازه می دهد تا بدون در دست داشتن اطلاعات کاربری Administrator قادر به تغییر محتوایت سایت، Deface کردن آن و یا تغییر پسورد Administrator باشند.
همچنین در بسیاری از مواقع نیز این افراد با آپلود فایل های مخرب Backdoor در فضای سایت، دسترسی خود را تثبیت کرده تا در آینده نیز قادر به اعمال تغییرات مورد نظر خود باشند.
شرکت توسعه دهنده این پلاگین، به تمامی کاربرانش توصیه کرده تا سریعا افزونه مذکور خود را آخرین نسخه All in One SEO Pack 2.1.6 ارتقا دهند تا از این حفره امنیتی در امان باشند.

منبع: برتینا + thehackernews.com
کلیک کنید تا باز شود...

سلام
بسیار عالی و مفید بود.
من هم وب رو در اینخصوص ارتقاء دادم.
سپاس.

در ضمن ورژن SEO وب من 2.1.7 هست
 
برای ارسال پاسخ شما باید وارد سیستم شوید.
بالا