اخبار

افزونه MailPoet وردپرس ۱,۹۰۰,۰۰۰ قربانی گرفت!

مجله اینترنتی آی تی پورت

در اوایل ماه گذشته بود که یک حفره امنیتی در پلاگین MailPoet وردپرس کشف شد و اکنون دوباره یک حفره امنیتی در این پلاگین یافت شد که به هکر اجازه می دهد هر چیزی که در سایت بخواهد تزریق کند، که می تواند برای تزریق بدافزار، دیفیس، اسپم و کارهای زشت دیگری مورد استفاده قرار گیرد.

MailPoet یک پلاگین وردپرسی هست که برای ایجاد خبرنامه، ارسال اطلاعیه و پاسخ های خودکار استفاده می شود.

macskin_mailpoet

حفره امنیتی که در اوایل ماه گذشته کشف شد می توانست به هکر اجازه دهد که یک فایل را به شکل ریموت به دایرکتوری اصلی وب سایت آپلود کند و بعد از برطرف کردن این حفره، یک حفره امنیتی جدی تر در این پلاگین در همین ماه کشف شد.

در فاصله زمانی ارسال گزارش، این پلاگین ۱,۹۸۳,۲۱۸ بار دانلود شده است، بنابراین شما می توانید ریسک خطر وب سایت های وردپرسی که این پلاگین را نصب کرده اند دریابید.

این بار هم حفره امنیتی توسط سایت امنیتی «Sucuri» کشف شد.

آیا شما یک کاربر MailPoet هستید؟

فورا پلاگین خود را به نسخه آخر بروزرسانی کنید و همچنین اگر دوستان شما از این پلاگین استفاده می کنند به آنها اطلاع دهید هر چه سریعتر بروزرسانی کنند.

 

منبع : hackersnewsbulletin

 


گفتگو ها

    امان از دست خفره هاااااا .

    بنده یک ماه قبل با افزونه Advanced Access Manager یک مشکل امنیتی داشتم که اون رو مشابه اون افزونه جایگزین کردم،

    خواستم بگم که دوستان وردپرسی اطلاع داشته باشن.

    سلام

    الان دیگه مشکلی نداره ؟ما میتونیم استفاده کنیم ؟

    سلام بنده هم مشکل دارم لطفا راهنمایی کنید