مشکل امنیتی افزونه WP Security Scan وردپرس

مشکل امنیتی افزونه WP Security Scan وردپرس

بیشتر افراد با نرم افزار محبوب Acunetix در ویندوز برای تست و انالیز امنیتی سایتون کار کردند همچنین پلاگین امنیتی به نام WP Security Scan برای وردپرس نیز توسط برنامه نویسان شرکت Acunetix نوشته شده است.

در روزهای حفره ای در قسمت Backup گیری این پلاگین کشف شد که به نفوذگر اجازه دانلود دیتابیس سایت بدون دسترسی را میدهد.

همون طور که تصویر زیر مشاهده میکنید بکاپ دیتابیس با پسوند sql قابل مشاهده و دانلود میباشد.

مشکل امنیتی

آسیب پذیری توسط Hugo Santiago dos Santos کشف و به اشتراک گذاشته شده است.

دوستان عزیزی که از سیستم مدیریت محتوای وردپرس استفاده می کنند و این افزونه رو روی cmd دارند سریعا برای آپدیت افزونه اقدام کنند.