هک سایت های وردپرسی استفاده کننده از پلاگین WP Statistics
پیدا شدن یک آسیب پذیری تزریق در دیتابیس ( SQL Injection ) در وب سایتهای وردپرسی که با نسخه های قدیمی پلاگین WP Statistics کار میکنند .
توسط این باگ مهاجم یا هکر به صورت کنترل از راه دور میتواند به سرقت اطلاعات پایگاه داده شما اقدام کند .
این پلاگین یک نمایش دهنده بازدیدکنندگان سایت است و طبق آمار رسمی سایت وردپرس بیش از 300 هزار نسخه دانلود شده و اگر شما جزو کاربرانی هستید که از این پلاگین بروی سایت خود استفاده کرده اید پیشنهاد میشود حتما اقدام به بروزرسانی این پلاگین نمایید .
معرفی تیم پیدا کننده باگتیم امنیتی Sucuri که این باگ امنیتی را کشف کرده است با اعلام رسمی این مشکل کاربران را در ارتباط با بروزرسانی افزونه آگاه ساخته اند تا شاهد نفوذ کمتری توسط هکرها باشند .
درباره نفوذ پذیری SQL Injection بیشتر بدانید
SQL Injection یک اشکال ( باگ ) در برنامه نویسی میباشد که به هکر این اجازه را میدهد با وارد کردن دستورات مخرب SQL ، پایگاه داده وب یا همان دیتابیس را کنترل کند و در نهایت این امکان را میدهد تا اقدام به سرقت اطلاعات دیتابیس کند . از آنجا که آسیب پذیری تزریق SQL می تواند بر روی هر وب سایتی یا برنامه وب که از پایگاه داده مبتنی بر SQL استفاده می کند اعمال شود ، این آسیب پذیری یکی از قدیمی ترین، شایع ترین و خطرناک ترین آسیب پذیری های برنامه های وب است .
راه حل رفع مشکل
از وب سایت خود بک آپ یا همان پشتیبان تهیه کنید و نسخه جدید این پلاگین را دانلود و بروی سایت خود نصب نمایید .
تماس با ما
بلوار فردوس غرب ، خیابان بهار شمالی ، خیابان منوچهری غربی ، خیابان نگین ، پلاک 7 ، واحد 2
دانلود رایگان
- قالب رایگان جوملا : JF Couda
- قالب رایگان جوملا : MT Blueprint
- قالب رایگان جوملا : ZT Xenia
- قالب رایگان جوملا : GK Portfolio
- قالب رایگان جوملا : JF Relaxio
- قالب رایگان جوملا : TX Zenith II
- قالب رایگان جوملا : JM Services
- قالب رایگان جوملا : ZT F7
- قالب رایگان جوملا : ALevelshop
- قالب رایگان جوملا : TM Industrial
نظرات (0)