وردپرس از کاربران خواست تا افزونه‌ی خطرناک Total Donations را هر چه سریع‌تر حذف نمایند

پژوهش‌گران امنیتی و تیم توسعه‌ی وردپرس از کاربران خواسته‌اند تا هرچه‌ سریع‌تر افزونه‌ی Total Donations را حذف نمایند. تاکنون چندین آسیب‌پذیری در این نرم‌افزار شناسایی شده است و هم‌اکنون نیز یک آسیب‌پذیری روز-صفرم در آن وجود دارد. 

پژوهش‌گران Wordfence گزارش داده‌اند که آسیب‌پذیری‌های این افزونه در چند روز گذشته به صورت گسترده مورد حمله قرار گرفته است و مهاجمان با سوء استفاده از آن موفق شده‌اند دسترسی مدیریتی به چندین وب‌گاه وردپرس را به دست آورند. 

این افزونه‌ی محبوب برای دریافت کمک‌های مردمی در بسیاری از وب‌گاه‌های مهم به کار رفته است. آسیب‌پذیری اخیر این افزونه با شناسه‌ی CVE-2019-6703 معرفی شده و مربوط به دسترسی نادرست در AJAX‌های به کار رفته در این افزونه است. 

گفتنی است توسعه‌دهنده‌ی این افزونه در خصوص این آسیب‌پذیری پاسخ‌گو نبوده است. 

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید