آموزشاخبارامنیت

مشکل امنیتی در All in One SEO Pack و راه مقابله با آن

باگ (حفره) امنیتی جدید در پلاگین All in One SEO Pack سایت‌ساز WordPress (وردپرس) گزارش شده‌است که با استفاده از آن می‌توان سطح دسترسی کاربر را به سطوح بالاتر تغییر داد.

رفع مشکل امنیتی جدید در افزونه All in One SEO Pack

کافیست یک اکانت کاربری در وب‌سایت پیاده‌سازی شده با وردپرس داشت، یا حتی عضویت خبرنامه آن شد، پس از آن می‌توان با استفاده از حفره سطح دسترسی را تا سطح مدیر بالا برد.

هکرها می‌توانند با تزریق کدهای جاوا رمز عبور Admin را نیز تغییر دهند.

مقابله با حفره امنیتی پلاگین All in One SEO Pack:

برای جلوگیری از بروز مشکلات و برطرف نمودن مشکلات ذکر شده باید اقدامات زیر را انجام داد:

     ۱- بررسی فایل‌های وب‌سایت با ابزارهایی مانند CXS.
     ۲- بروز رسانی پلاگین All in One SEO به آخرین نسخه (آخرین نسخه پلاگین را می‌توانید از آدرس http://wordpress.org/extend/plugins/all-in-one-seo-pack/all-in-one-seo-pack.zip دریافت نمایید.).

 

0
برچسب ها

۴ دیدگاه

  1. البته اگر امنیت وردپرس توسط htaccess و استفاده از افزونه BWPS یا Bullet Proof بهینه سازی شده باشه خیلی از باگهای مشابه این مورد عملا برای هکرها غیرقابل دسترس میشن.

    0

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ثبت و انتقال دامنه .Com فقط با 117 هزار تومان! #بهترین قیمت در ایران مشاهده قیمت های باورنکردنی
+
بستن