محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1830420819
آسیبپذیری یک میلیون وبسایت وردپرسی با پلاگین WP-Slimstat
واضح آرشیو وب فارسی:جام جم آنلاین: به گزارش جام جم کلیک: نسخههای پیش از نسخه ۳.۹.۶ از این پلاگین دارای یک کلید قابل حدس هستند که میتواند برای ساین یا همان امضا کردن پنهانی اطلاعات و در نتیجه ارسال و دریافت اطلاعات بدون اجازه استفاده شود. در این حفره امنیتی که روز سهشنبه توسط مؤسسه امنیتی Sucuri کشف شده یک کد SQL خطرناک میتواند اطلاعاتی بسیار حساس مانند پسوردهای رمزگذاری شده و کلید رمزگذاریها برای مدیریت از راه دور وبسایتها را لو بدهد. اگر وبسایت شما از نسخهای قدیمیتر از نسخه ۳.۹.۶ پلاگین Slimstat استفاده میکند باید هر چه سریعتر آن آپدیت و یا غیرفعال کنید. سواستفاده موفق از این حفره امنیتی میتواند منجر به حملات تزریقی Blind SQL شده و مهاجم قادر خواهد بود اطلاعاتی حیاتی مانند نام کاربری، پسوردهای هششده و گاهی کلیدهای امنیتی وردپرس را به سرقت ببرد و در نهایت کنترل سایت را به طور کامل به دست گیرد. کلید رمز پلاگین WP-Slimstat یک هش MD5 حاوی زمان نصب این پلاگین است. یک مهاجم میتواند با استفاده از وبسایت Internet Archive و یا وبسایتهای مشابه سال دقیق تأسیس سایت را یافته و با امتحان کردن حدود ۳۰ میلیون مقدار مختلف که تنها ۱۰ دقیقه به طول خواهند انجامید اطلاعات را از دیتابیس استخراج کند. گفتنی است WP-Slimstat یک پلاگین آمارگیری است که بیش از ۱.۳ میلیون بار از وبسایت وردپرس دانلود شده است. بنابراین اگر شما هم در وبسایت خود از این پلاگین استفاده میکنید هر چه سریعتر آن را به آخرین نسخه آپدیت کنید. منبع: فارنت 449
اخبار مرتبط :
هزاران سایت وردپرسی در معرض آسیب پذیری
آلوده شدن بیش از 23000 سرور وب به CryptoPHP
پنج شنبه 7 اسفند 1393 ساعت: 15:49
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جام جم آنلاین]
[مشاهده در: www.jamejamonline.ir]
[تعداد بازديد از اين مطلب: 25]
-
گوناگون
پربازدیدترینها