وردپرس

خطر هک سایت ( افزونه Ultimate Member ) – امنیت


با سلام امروز متوجه شدم که یک حفره امنیتی در نسخه قبلی افزونه ultimate member وجود داره، از طریق این حفره امنیتی هکر می تونه داخل سایت شما یه یوسر با دسترسی مدیریت برای خودش ایجاد کنه ! پس

  1. اگر از نسخه نال شده استفاده می کنید پاک کنید،
  2. اگر بروزرسانی نکردید حتما بروز کنید

ما قبلا تایپیک زیر راجع به خطرات استفاده از محصولات نال شده گفتیم

https://wp-parsi.com/support/topic/55430-احترام-به-کپی-رایت-و-خطرات-استفاده-از-محصولات-نال-شده/#comments

دقت کنید وقتی خود افزونه حفره امنیتی داشته باشه، دیگه چه انتظاری از نسخه نال شده هست

 

توضیحات بیشتر در خصوص مشکل حفره امنیتی Ultimate Member

https://www.wordfence.com/blog/2020/11/critical-privilege-escalation-vulnerabilities-affect-100k-sites-using-ultimate-member-plugin/

 

با اجازه سایر مدیران

جهت اطمینان از اینکه کاربران همه ببینن، به مدت 1 هفته موضوع ویژه میشه



منبع: وردپرس

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

11 − شش =

همچنین ببینید
بستن
دکمه بازگشت به بالا
WhatsApp chat