آسیب پذیری در افزونه Popular Posts وردپرس

آسیب پذیری در افزونه Popular Posts وردپرس

به تازگی آسیب پذیری در افزونه Popular Posts کشف شده که به هکر اجازه آپلود شل و اجرای کد از راه دور را می دهد. این افزونه برای نمایش مطالب محبوب در وبسایت مورد استفاده قرار می گیرد و کاربران زیادی را جذب خود کرده است. در ادامه با این آسیب پذیری آشنا می شوید.

این افزونه به شما می کند تا محبوب ترین مطالب وبسایت وردپرسی خود را به بازدیدکنندگان نشان دهید و تجربه کاربری بهتری را ایجاد کنید. این افزونه با 300000+ نصب فعال و کسب رتبه 4.5 از 5 جز محبوب ترین افزونه ها در بین کاربران وردپرس است. اما اخیرا آسیب پذیری از این افزونه کشف شده که در ادامه توضیحاتی را خواهیم داد.

درباره آسیب پذیری

آسیب پذیری در افزونه Popular Posts از نوع RCE یا Remote Code Execution است که اجازه اجرای کد از راه دور را به هکر می دهد. این آسیب پذیری توسط تیم Nintechnet کشف شد و به اطلاع کاربران رسید. به گفته این تیم ، آسیب پذیری در نسخه 5.3.2 و قبل از آن این افزونه وجود دارد. که به هکر اجازه اجرای کد از راه دور و آپلود فایل مخرب (شل) را می دهد.

اکسپلویت این آسیب پذیری

چند روزی بعد از کشف این آسیب پذیری اکسپلویتی توسط یک محقق امنیتی در وبسایت Exploit-db منتشر شد که بهره برداری از این آسیب پذیری را برای هکر ها آسان تر کرد. اکسپلویت به زبان پایتون منتشر شده که به راحتی می توان آن را اجرا کرد. البته برای بهره برداری نیاز به دسترسی به پنل مدیریت وردپرس است.

پیشنهاد می شود این مطلب را هم مشاهده کنید:

آسیب پذیری بحرانی در افزونه ووکامرس وردپرس

جمع بندی

همانطور که گفته شد این آسیب پذیری در نسخه 5.3.2 و قبل از آن وجود دارد که به تازگی آپدیت جدید این افزونه منتشر شده و این نقص برطرف شده است. پس کاربران این افزونه هر چه سریعتر اقدام به بروزرسانی کنند.

مطالب مرتبط

kali 2021.3 release

کالی لینوکس 2021.3 منتشر شد

چندی پیش نسخه جدید کالی لینوکس 2021.3 به همراه تغییرات و رفع برخی مشکلات منتشر شد. این سیستم عامل قدرتمند ، دارای تعداد زیادی ابزار برای تست نفوذ و امکانات بسیاری برای هکر ها است. به همین خاطر محبوب ترین سیستم عامل برای هکر ها شناخته می شود. در ادامه به تغییرات نسخه جدید و […]

WordPress 5.8.1

وردپرس 5.8.1 با رفع 3 آسیب پذیری منتشر شد

بروزرسانی جدید وردپرس 5.8.1 با رفع 3 آسیب پذیری مهم منتشر شد و در دسترس کاربران وردپرس قرار گرفت. همچنین چندین اشکال و باگ در کدنویسی این سیستم مدیریت محتوا ، برطرف شده است. توصیه وردپرس ، آپدیت هر چه سریعتر به نسخه جدید است. در ادامه به جزئیات آسیب پذیری های کشف شده می […]

coinbase

حساب های کاربران صرافی Coinbase هک شد

مدتی است که کاربران صرافی Coinbase خبر از ناپدید شدن دارایی هایشان می دهند و از پشتیبانی این صرافی شکایت دارند. تعدادی از مشتریان این صرافی ادعا کردند که حساب های آنها تخلیه شده و دارایی های خود را از دست داده اند. تحقیقات نشان داده که حساب های کاربران صرافی Coinbase هک شده است. […]

دیدگاهتان را بنویسید