zartosht
June 8th, 2014, 16:39
درود بر همگی ،
باگ (حفره) امنیتی جدید در پلاگین All in One SEO Pack سایتساز WordPress (وردپرس) گزارش شدهاست که با استفاده از آن میتوان سطح دسترسی کاربر را به سطوح بالاتر تغییر داد.
http://blog.iranserver.com/wp-content/uploads/2014/06/wordpress-all-in-one-seo-pack-plugin-hack.jpg
کافیست یک اکانت کاربری در وبسایت پیادهسازی شده با وردپرس داشت، حتی عضویت در خبرنامه آن، پس از آن میتوان با استفاده از حفره سطح دسترسی را تا سطح مدیر بالا برد.
هکرها میتوانند با تزریق کدهای جاوا رمز عبور Admin را نیز تغییر دهند.
مقابله با حفره امنیتی پلاگین All in One SEO Pack: برای جلوگیری از بروز مشکلات و برطرف نمودن مشکلات ذکر شده باید اقدامات زیر را انجام داد:
۱- بررسی فایلهای وبسایت با ابزارهایی مانند CXS (http://blog.iranserver.com/what-is-cxs/).
۲- بروز رسانی پلاگین All in One SEO به آخرین نسخه (آخرین نسخه پلاگین را میتوانید از آدرس http://wordpress.org/extend/plugins/all-in-one-seo-pack/all-in-one-seo-pack.zip دریافت نمایید.).
منبع :
مشکل امنیتی جدید در افزونه All in One SEO Pack و راه مقابله با آن - ایران سرور (http://blog.iranserver.com/all-in-one-seo-pack-wp-plugin-bug/)
باگ (حفره) امنیتی جدید در پلاگین All in One SEO Pack سایتساز WordPress (وردپرس) گزارش شدهاست که با استفاده از آن میتوان سطح دسترسی کاربر را به سطوح بالاتر تغییر داد.
http://blog.iranserver.com/wp-content/uploads/2014/06/wordpress-all-in-one-seo-pack-plugin-hack.jpg
کافیست یک اکانت کاربری در وبسایت پیادهسازی شده با وردپرس داشت، حتی عضویت در خبرنامه آن، پس از آن میتوان با استفاده از حفره سطح دسترسی را تا سطح مدیر بالا برد.
هکرها میتوانند با تزریق کدهای جاوا رمز عبور Admin را نیز تغییر دهند.
مقابله با حفره امنیتی پلاگین All in One SEO Pack: برای جلوگیری از بروز مشکلات و برطرف نمودن مشکلات ذکر شده باید اقدامات زیر را انجام داد:
۱- بررسی فایلهای وبسایت با ابزارهایی مانند CXS (http://blog.iranserver.com/what-is-cxs/).
۲- بروز رسانی پلاگین All in One SEO به آخرین نسخه (آخرین نسخه پلاگین را میتوانید از آدرس http://wordpress.org/extend/plugins/all-in-one-seo-pack/all-in-one-seo-pack.zip دریافت نمایید.).
منبع :
مشکل امنیتی جدید در افزونه All in One SEO Pack و راه مقابله با آن - ایران سرور (http://blog.iranserver.com/all-in-one-seo-pack-wp-plugin-bug/)