کمیته رکن چهارم – محققان امنیتی آسیبپذیری Zero-Day برای پلاگین وردپرس بانام FancyBox for WordPress شناسایی کردند. این پلاگین توسط هزاران وبسایت وردپرس استفاده میشود.
به گزارش کمیته رکن چهارم،هماکنون بیش از ۷۰ میلیون وبسایت از مدیریت محتوای وردپرس استفاده میکند. نیمی از این وبسایتها از پلاگین FancyBox for WordPress استفاده میکنند. این پلاگین یکی از پلاگینهای محبوب وردپرس برای نمایش تصاویر، محتوای HTML و چندرسانهای است.
آسیبپذیری به هکرها اجازه میدهد تا کدهای مخرب iframe را به سایتهای قربانی تزریق کنند و در اکثر مواقع باعث هدایت کاربران به سایت ۲۰۳koko شوند.
بهمنظور رفع این آسیبپذیری نسخههای جدید پلاگین منتشرشده است که مانع اجرای کدهای مخرب شده است. هر چه سریعتر اگر توسعهدهندگان از این پلاگین استفاده میکنند، باید آن را بهروز کنند.
منبع:سایبریان
