سوءاستفاده از وردپرس برای نفوذ به وبسایت ها
به گزارش شبکه خبری ICTPRESS به نقل از زد دی نت، کارشناسان امنیتی می گویند آسیب پذیری یکی از پلاگین های وردپرس باعث نفوذ هکرها و تسخیر سایت های مختلف از طریق این پلتفرم شده است.
پلاگین یادشده دبلیو پی دیتابیس ریست نام دارد و برای بازتنظیم پایگاه های داده به کار می رود. از طریق این پلاگین می توان پایگاه های داده را به طور کامل یا نسبی بازتنظیم کرد؛ بدون آنکه نیازی به بازنصب کامل وردپرس باشد.
پلاگین یادشده در بیش از 80 هزار وب سایت مورد استفاده قرار گرفته بنابراین امکان حمله هکری به همه آنها وجود دارد. اولین بار شرکت امنیتی وردفنس از آسیب پذیری این پلاگین مطلع شد. این شرکت هشدار داد که آسیب پذیری یادشده برای بازتنظیم کامل یا جزئی وب سایت ها قابل استفاده است.
هکرها از این طریق می توانند به پست ها، صفحات، نظرات، کاربران، محتوای ارسالی و غیره در عرض چند ثانیه دسترسی یابند. وردپرس هنوز در این زمینه واکنشی از خود نشان نداده است.
نظرات : 0