مشکل امنیتی افزونه WP Security Scan وردپرس

مشکل امنیتی افزونه WP Security Scan وردپرس

بیشتر افراد با نرم افزار محبوب Acunetix در ویندوز برای تست و انالیز امنیتی سایتون کار کردند همچنین پلاگین امنیتی به نام WP Security Scan برای وردپرس نیز توسط برنامه نویسان شرکت Acunetix نوشته شده است.

در روزهای حفره ای در قسمت Backup گیری این پلاگین کشف شد که به نفوذگر اجازه دانلود دیتابیس سایت بدون دسترسی را میدهد.

همون طور که تصویر زیر مشاهده میکنید بکاپ دیتابیس با پسوند sql قابل مشاهده و دانلود میباشد.

مشکل امنیتی

آسیب پذیری توسط Hugo Santiago dos Santos کشف و به اشتراک گذاشته شده است.

دوستان عزیزی که از سیستم مدیریت محتوای وردپرس استفاده می کنند و این افزونه رو روی cmd دارند سریعا برای آپدیت افزونه اقدام کنند.

مسلم فلاح نیت

به نام خداوند عرض سلام و خسته نباشید دارم مدیر وب سایت آموزش 98 دات کام و مدیر افتخاری وب سایت دانشجویار هستم البته افتخار مدیریت سایت دانشجویار رو بنده ندادم استاد پاسبان و مهندس تقی زاده دادن البته من هم افتخار می کنم به مدیریت دانشجویار در مورد خودم 24 سالمه و متاهلم بچه ندارم ! و فعلا هم قصد داشتن بچه رو ندارم و اینکه حالا کی خدا بخواد معلوم نیست ! در مورد میزان تحصیلات بنده من دیپلم نقشه کشی به کمک رایانه هستم و از فنی حرفه ای چندین مدرک معتبر با نمره 95 در امور رایانه دارم . علاقه مندی هام هکر کلاه سفید ، برنامه نویسی به زبان های مختلف ، طراحی واسط گرافیکی ، طراحی وب سایت با اکثر مدیریت محتوای معروف از جمله وردپرس ، تعمیر کار سخت افزار ، متخصص شبکه و نزدیک به 11 سال تجربه ضمنا زیر سایه آقا علی ابن موسی الرضا ( ع ) زندگی می کنم و بزرگترین آرزوم اینه که یه روزی یک استاد دانشگاه بشم و برای اون روز تلاش می کنم از شما هم می خوام واسم دعا کنید با تشکر. ارادتمند : مسلم فلاح نیت

۲ دیدگاه

  1. افشین   •  

    سلام
    ممنون که اطلاع رسانی کردید.
    خدا قوت …

    • مدیر فلاح نیت   •     مدیر

      به نام خدا
      عرض سلامو خسته نباشید محبت دارید با تشکر
      ارادتمند : مسلم فلاح نیت

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *