کمیته رکن چهارم – بیش از یک میلیون سایت وردپرس بهعلت افشای یک آسیب پذیری بحرانی در پلاگین WP-Slimstat بهطور بالقوه در معرض خطر حملات هک قرار دارند.
به گزارش کمیته رکن چهارم،کی از محققان شرکت امنیتی Sucuri در یک راهنمایی امنیتی اظهار داشت که یک آسیب پذیری بحرانی در نسخه ۳.۹.۵ پلاگین WP-Slimstat و نسخههای پیش از آن وجود دارد که میتواند به مجرمان سایبری این امکان را بدهد تا کلید سری پلاگین را بشکنند و حمله تزریق SQL را پیادهسازی کرده و کنترل وب سایت هدف را در اختیار بگیرند.
این مشکل امنیتی در تمامی نسخ های پلاگین به استثنای نسخه ۳.۶ یافت شده است. این مشکل می تواند منجر به سوء استفاده از پایگاه داده، ارتباط ربایی و سرقت اطلاعات حساس مانند نام کاربری، رمزهای عبور درهم سازی شده و ب طور بالقوه دسترسی به کلیدهای خصوصی وردپرس شود.
با توجه به کتابخانه پلاگینهای وردپرس، پلاگین WP-Slimstat بر روی بیش از ۱.۳ میلیون وب سایت دانلود شده است و اگر فردی از این پلاگین بر روی وب سایت خود استفاده میکند باید از بهروزرسانی CMS اطمینان حاصل کرده و آخرین نسخه این پلاگین را دانلود کند.
منبع : مرکز ماهر
