کشف آسیب پذیری پلاگین محبوب Contact Form 7
طی هفتهای که گذشت، پیدا شدن یک باگ جدید در افزونه وردپرس، باعث نگرانی خیلی از کاربران شد. به گفتۀ Search Engine Journal، بهتازگی یک آسیبپذیری جدید در افرونه Contact Form 7 وردپرس کشف شده که به افراد مهاجم اجازه میدهد اسکریپتهای مخرب را، بر روی وبسایت شما بارگذاری کنند. در پی این خبر، ناشران Contact Form 7 بلافاصله آپدیتی برای رفع این آسیبپذیری منتشر کردهاند. در مقاله امروز، ما نوع این آسیبپذیری را بررسی میکنیم و راه بستن نفوذ هکرها را به شما میگوییم. آسیبپذیری آپلود فایل بدون محدودیت این نوع آسیبپذیری، به مهاجم اجازه میدهد که یک web shell روی افزونه شما نصب کند و کنترل سایت، پایگاه داده و وبسرور را بهدست بگیرد. شاید بپرسید که: [su_box title=”Web Shell چیست؟” style=”soft” box_color=”#ffc13b” title_color=”#000000″ radius=”5″]وب شل، یک رابط مبتنی بر پوسته (در سیستم عامل به معنی ایجادکننده ارتباط بین کلاینت و سیستم عامل) است که دسترسی و کنترل از راه دور سرور را ممکن میسازد. به این ترتیب هکرها میتوانند با استفاده از یک Web Shell مخرب به فایلهای شما دسترسی پیدا کنند. دقت کنید که وبشلها میتوانند به هر زبانی نوشته شود.[/su_box] طبق گفته Contact Form 7: یک آسیب پذیری آپلود فایل نامحدود در Contact Form 7 […]