آموزش هوشمند امنیت و طراحی وب

  • تکنولوژی های وب و ترندهای وردپرس
صفحه اصلیاخبارهشدار برای مدیران سایت‌های وردپرسی

هشدار برای مدیران سایت‌های وردپرسی

نویسنده: رضا دهقان | تاریخ انتشار: ۱۳۹۸/۱۰/۲۷ | دسته بندی: اخبار , امنیت|

Critical Auth Bypass Vulnerability In InfiniteWP Client And WP Time Capsule

دور زدن فرآیند احراز هویت و به دست گرفتن کنترل وب‌سایت وردپرسی توسط مهاجمان، با کشف آسیب‌پذیری در پلاگین های WP Time Capsule و InfiniteWP

به گفته‌ی محققان امنیتی، این آسیب‌پذیری‌ها در واقع باگ های منطقیِ موجود در کد پلاگین ها هستند و به مهاجم اجازه می‌دهند در صفحه لاگینِ administrator بدون وارد نمودن رمز عبور وارد شده و به راحتی کنترل وب‌سایت را دردست بگیرد.

لطفاً هر چه سریعتر پلاگین های مذکور را بروزرسانی کنید.

 

81 بازدید


اشتراک گذاری کنید:


رضا دهقان

رضا دهقان اینستاگرام
طراح و توسعه دهنده وب | فارغ التحصیل مهندسی امنیت اطلاعات

  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.


هنوز دیدگاهی ارسال نشده! نظر شما چیست؟