loading...
دورکاری
الناز بازدید : 63 شنبه 13 اردیبهشت 1399 نظرات (0)

 

 

 

توسعه دهندگان افزونه محبوب وردپرس Ninja Forms ، تصحیحی از آسیب پذیری امنیتی شدید را منتشر کرده اند که می تواند به مهاجمان اجازه دهد کد های مخرب را تزریق کنند تا در صورت عدم حضور ، کل وب سایت را تصاحب کنند.

 

تمامی نسخه های این افزونه حداکثر 3.4.24.2 تحت تأثیر آسیب پذیری Cross-Site Request Forgery ( CSRF ) قرار دارند که می تواند برای راه اندازی حملات Stored Cross-Site Scriptting (Stored XSS) به سایت های WordPress کاربر استفاده شود.

 

یک مهاجم می تواند با فریب دادن مدیر وردپرس از کلیک در پیوندهای خاص ساخته شده که به کد JavaScript مخرب به عنوان بخشی از فرم تماس وارد شده وارد می شوند ، از آسیب پذیری در فرم های Ninja بهره ببرد.

 

هکرها سایتهای وردپرس را با موضوع OneTone هدف قرار می دهند

 

نقص های امنیتی وردپرس بر روی سیستم عامل های یادگیری آنلاین قرار گرفته است

 

ما همچنین بهترین هاستینگ وردپرس را برجسته کرده ایم

 

Ninja Forms در حال حاضر در بیش از 1 میلیون سایت WordPress نصب شده است و افزونه سازنده فرم به کاربران امکان می دهد تا به سرعت فرم های پیچیده ای را از طریق ویرایشگر مبتنی بر کشیدن و رها کردن خود ایجاد کنند.

 

آسیب پذیری CSRF

 

WordFence آسیب پذیری CSRF را نسبت به توسعه دهنده Ninja Forms ، Saturday Drive در تاریخ 27 آوریل کشف و با مسئولیت پذیری گزارش داد. توسعه دهنده به سرعت نسخه جدید امنیتی را برای آخرین نسخه این افزونه خود منتشر کرد که کمتر از یک روز پس از گزارش اولیه افشای WordFence منتشر شد. .

 

در یک پست وبلاگ ، مهندس QA در WordFence ، رام گال جزئیات بیشتری در مورد چگونگی نفوذ یک مهاجم در صورتی که صاحبان سایت می توانند افزونه را به آخرین نسخه بروزرسانی نکنند ، ارائه کرد.

 

"یک مهاجم می تواند از این آسیب پذیری برای جایگزینی یک برچسب HTML مانند <head> با Javascript مخرب استفاده کند. این امر باعث می شود تا تقریباً در هر صفحه از سایت آسیب دیده ، کد مخرب اجرا شود ، زیرا تقریباً تمام صفحات با یک برچسب <head> HTML برای سرصفحه صفحه شروع می شوند و در صورت بهره برداری موفقیت آمیز ، تأثیر قابل توجهی ایجاد می کنند. کد مخرب می تواند برای تزریق یک حساب کاربری جدید اداری ، سرقت کوکی های جلسه یا هدایت کاربران به یک سایت مخرب استفاده شود و به مهاجمان امکان دسترسی اداری یا آلوده کردن بازدید کنندگان بی گناه را که در حال بازدید از یک سایت به خطر افتاده هستند ، داده شود. "

 

در حالی که Ninja Forms قبلاً این مسئله را برطرف کرده است ، تنها 170،000 کاربر 1 میلیون پلاگین در هفته گذشته نصبهای خود را به آخرین نسخه بروزرسانی کرده اند. اگر سایت شما از این افزونه استفاده می کند ، توصیه می شود که اکنون نسخه جدید را بروزرسانی کنید تا از قربانی شدن هرگونه حمله احتمالی که باعث آسیب پذیری CSRF شود ، قربانی نشوید.

 

همچنین لیست کاملی از بهترین افزونه های وردپرس را بررسی کنید

 

از طریق کامپیوتر شستشو

 

ارسال نظر برای این مطلب

کد امنیتی رفرش
اطلاعات کاربری
  • فراموشی رمز عبور؟
    • لینک دوستان
  • teleworking
  • دورکاری
  • آخرین مطالب ارسال شده
    • آرشیو
  • 1399
    • آمار سایت
  • کل مطالب : 10
  • کل نظرات : 0
  • افراد آنلاین : 1
  • تعداد اعضا : 0
  • آی پی امروز : 8
  • آی پی دیروز : 3
  • بازدید امروز : 10
  • باردید دیروز : 21
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 31
  • بازدید ماه : 55
  • بازدید سال : 560
  • بازدید کلی : 2,561

    • صفحه اصلی تالار گفتمان ثبت نام ورود آرشیو تماس با ما
    نیرو گرفته : رزبلاگ