آسیب پذیری در افزونه WP Super Cache

اخیرا آسیب پذیری از نوع RCE در افزونه WP Super Cache وردپرس توسط محقق امنیتی منتشر شده که به هکر اجازه تزریق کد مخرب و در نهایت امکان نفوذ به وبسایت را فراهم می کند.

درباره این افزونه:

افزونه WP Super Cache برای کش صفحات وبسایت و افزایش سرعت بارگذاری صفحات وردپرس استفاده می شود که محبوبیت بسیار بالایی در بین کاربران وردپرسی دارد. اما به تازگی آسیب پذیری خطرناکی از این افزونه کشف شده که بیش از 2 میلیون وبسایت وردپرسی را می تواند تحت تاثیر قرار دهد.

آسیب پذیری RCE در این افزونه:

این آسیب پذیری توسط محقق امنیتی در وبسایت Exploit-DB کشف شده که از نوع RCE هست و در نسخه 1.7.1 این افزونه وجود دارد و به هکر اجازه تزریق کد مخرب و اجرای آن را فراهم می کند. برای بهره برداری از این نوع آسیب پذیری گاهی نیاز است در وبسایت موردنظر ثبت نام کنید تا بتوانید کد های مخرب را تزریق کنید. برای اطلاعات بیشتر در مورد نحوه استفاده از آسیب پذیری میتوانید به وبسایت Exploit-DB مراجعه کنید.

^{پیشنهاد می شود این مطلب را هم مشاهده کنید:}

سریعا وردپرس را به 5.7.2 بروز کنید

توصیه امنیتی:

همانطور که گفته شد این آسیب پذیری در نسخه 1.7.1 این افزونه کشف شده که ساعاتی پس از انتشار ، توسعه دهندگان این افزونه آپدیت جدیدی را منتشر کردند و این آسیب پذیری را رفع کردند. پس هر چه سریعتر این افزونه رو به نسخه 1.7.2 بروز کنید.