InfiniteWP و WP Time Capsule دارید؟! در معرض هک هستید!!

دسته بندی: امنیت
InfiniteWP و WP Time Capsule دارید؟! در معرض هک هستید!!

نسخه های وصله نشده افزونه های InfiniteWP و WP Time Capsule به هکر امکان لاگین admin می دهد! این دو افزونه که هر دو توسط تیم Revmakx توسعه و پشتیبانی می شوند هر دو دارای باگ یکسان بوده اند. این باگ که از نوع Authentication Bypass است باعث می شود هکر بتواند با ارسال payload مناسب با داشتن نام کاربر ادمین وردپرس، یه سطح administrator آن وارد شده و کنترل کامل آنرا در دست بگیرد.

این آسیب پذیری توسط تیم WebARX کشف شده و به اطلاع توسعه دهنده رسیده است و توسعه دهنده بلافاصله هر دو مورد را قبول کرده و برای هر دو افزونه نسخه جدید منتشر کرده است.
از همه شما ایران سروری های عزیز تقاضا داریم اگر از این 2 افزونه استفاده می‌کنید، بدون کوچکترین فوت وقت، آن‌ها را از مخزن وردپرس به‌روزرسانی کنید.

با ما در تماس باشید:

ارتباط از طریق تیکت

با شماره زیر نیز می توانید با ما در تماس باشید:

۰۵۱-۳۱۷۷۶

حتما بخوانید:  استفاده از گواهینامه SSL در Haproxy
برچسب ها:
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست