باگ (حفره) امنیتی جدید در پلاگین All in One SEO Pack سایتساز WordPress (وردپرس) گزارش شدهاست که با استفاده از آن میتوان سطح دسترسی کاربر را به سطوح بالاتر تغییر داد.
کافیست یک اکانت کاربری در وبسایت پیادهسازی شده با وردپرس داشت، یا حتی عضویت خبرنامه آن شد، پس از آن میتوان با استفاده از حفره سطح دسترسی را تا سطح مدیر بالا برد.
هکرها میتوانند با تزریق کدهای جاوا رمز عبور Admin را نیز تغییر دهند.
مقابله با حفره امنیتی پلاگین All in One SEO Pack:
برای جلوگیری از بروز مشکلات و برطرف نمودن مشکلات ذکر شده باید اقدامات زیر را انجام داد:
۱- بررسی فایلهای وبسایت با ابزارهایی مانند CXS.
2- بروز رسانی پلاگین All in One SEO به آخرین نسخه (آخرین نسخه پلاگین را میتوانید از آدرس http://wordpress.org/extend/ plugins/all-in-one-seo-pack/ all-in-one-seo-pack.zip دریافت نمایید.).
4 دیدگاه. دیدگاه تازه ای بنویسید
خیلی کاربردی بود مثل همیشه
تشکر
افزونه خوبی هست ممنون که اطلاع دادید این مشکل رو
البته اگر امنیت وردپرس توسط htaccess و استفاده از افزونه BWPS یا Bullet Proof بهینه سازی شده باشه خیلی از باگهای مشابه این مورد عملا برای هکرها غیرقابل دسترس میشن.
ممنون خیلی کمک کرد.