اگر از وردپرس استفاده میکنیدحتما بخوانید
تاریخ انتشار: ۱۶ اردیبهشت ۱۴۰۲ | کد خبر: ۳۷۶۸۹۲۵۷
دو افزونه محبوب در وردپرس نسبت به حملات اسکریپت آسیبپذیر هستند.
محققان امنیتی هشدار میدهند که افزونههای وردپرس Advanced Custom Fields و Advanced Custom Fields Pro با که در میلیونها سایت نصب شدهاند، در برابر حملات اسکریپت بین سایتی (XSS) آسیبپذیر هستند.
این دو افزونه با ۲,۰۰۰,۰۰۰ نصب فعال در سایتها در سراسر جهان، از محبوبترین پلاگینهای وردپرس هستند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
رفیع محمد، کارشناس شرکت پچ استک (Patchstack)، هفته گذشته آسیبپذیری XSS را کشف کرد که به آن شناسه CVE-۲۰۲۳-۳۰۷۷۷ اختصاص یافت.
آسیبپذیریهای XSS عموماً به مهاجمان اجازه میدهند تا اسکریپتهای مخرب را در وبسایتهایی که توسط دیگران مشاهده میشوند تزریق کنند و در نتیجه کدی را در مرورگر وب بازدیدکننده اجرا کنند.
پچ استک میگوید که نقص XSS میتواند به یک مهاجم تایید نشده اجازه دهد تا اطلاعات حساس را بدزدد و امتیازات دسترسی خود را در یک سایت تحت تأثیر وردپرس افزایش دهد.
پچ استک توضیح میدهد: «توجه داشته باشید که این آسیب پذیری میتواند در فایلهای نصب شده یا پیکربندی افزونه Advanced Custom Fields فعال شود.»
XSS همچنین میتواند از طریق کاربرانی که به افزونه Advanced Custom Fields دسترسی دارند صورت بگیرد.
یعنی مهاجم همچنان باید سیستم شخصی را که به این افزونه دسترسی دارد هدایت کند تا از یک آدرس اینترنتی مخرب برای ایجاد نقص بازدید کند.
پس از اعلام پچ استک، توسعهدهنده پلاگین از این مشکل مطلع شد و به سرعت بهروزرسانی امنیتی آن را در ۴ می ۲۰۲۳ در نسخه ۶.۱.۶ منتشر کرد؛ بنابراین کسانی که این پلاگینها را در وبسایت خود نصب کردهاند باید به سرعت نسبت به بهروزرسانی اقدام نمایند.
منبع: پول نیوز
کلیدواژه: اینترنت وردپرس هک خطر امنیتی افزونه
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۶۸۹۲۵۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
قهرمان المپیک آسیب دید و اردوی تیم ملی را ترک کرد
قهرمان المپیک ۲۰۲۰ توکیو به دلیل آسیبدیدگی از ناحیه زانو، اردوی تیم ملی کشتی فرنگی کشورمان را ترک کرد. - اخبار ورزشی -
به گزارش خبرگزاری تسنیم، شاگردان حسن رنگرز بعد از بازگشت از دو تورنمنت نیکولای پتروف بلغارستان و وهبیامره ترکیه اردوی آمادهسازی خود را در شهرستان نور برپا کردند و سال جدید برای آنها در کنار هم در استان مازندران آغاز شد، اردوی سنگینی که تمرینات پرفشار برای شرکت در مسابقات قهرمانی آسیا و گزینشی المپیک در جریان بود.
در روزهای ابتدایی این اردو، محمدرضا گرایی مدعی وزن 67 کیلوگرم تیم ملی فرنگی از ناحیه زانو دچار آسیبدیدگی شد که برای پیگیری بحث پزشکی اردوی تیم ملی را ترک کرد و به تهران رفت.
حسن رنگرز در مورد وضعیت زانوی آسیبدیده دارنده مدال طلای المپیک و سه نشان طلا، نقره و برنز جهانی به خبرنگار تسنیم گفت: پزشک و فیزیوتراپ پای گرایی را معاینه کردند و خوشبختانه مشکل جدی ندارد و باید کار فیزیوتراپی را دنبال کند.
گرایی در جام نیکولای پتروف در وزن 72 کیلوگرم روی تشک رفت و به مدال نقره رسید. او در مسابقات جهانی 2023 بلگراد سهمیه وزن 67 کیلوگرم المپیک را به دست آورده است. در این وزن سعید اسماعیلی به مسابقات قهرمانی آسیا خواهد رفت.
انتهای پیام/