سه شنبه, 13 تیر 1396 07:51

هک سایت های وردپرسی استفاده کننده از پلاگین WP Statistics

(2 )
خطر هک شدن در کمین سایت های وردپرسی استفاده کننده از پلاگین WP Statistics .
روش هک شناخته شده

پیدا شدن یک آسیب پذیری تزریق در دیتابیس ( SQL Injection ) در وب سایتهای وردپرسی که با نسخه های قدیمی پلاگین WP Statistics کار میکنند .
توسط این باگ مهاجم یا هکر به صورت کنترل از راه دور میتواند به سرقت اطلاعات پایگاه داده شما اقدام کند .

کاربرد این پلاگین در وردپرس چیست ؟

این پلاگین یک نمایش دهنده بازدیدکنندگان سایت است و طبق آمار رسمی سایت وردپرس بیش از 300 هزار نسخه دانلود شده و اگر شما جزو کاربرانی هستید که از این پلاگین بروی سایت خود استفاده کرده اید پیشنهاد میشود حتما اقدام به بروزرسانی این پلاگین نمایید .

معرفی تیم پیدا کننده باگ

تیم امنیتی Sucuri که این باگ امنیتی را کشف کرده است با اعلام رسمی این مشکل کاربران را در ارتباط با بروزرسانی افزونه آگاه ساخته اند تا شاهد نفوذ کمتری توسط هکرها باشند .

درباره نفوذ پذیری SQL Injection بیشتر بدانید

SQL Injection یک اشکال ( باگ ) در برنامه نویسی میباشد که به هکر این اجازه را میدهد با وارد کردن دستورات مخرب SQL ، پایگاه داده وب یا همان دیتابیس را کنترل کند و در نهایت این امکان را میدهد تا اقدام به سرقت اطلاعات دیتابیس کند . از آنجا که آسیب پذیری تزریق SQL می تواند بر روی هر وب سایتی یا برنامه وب که از پایگاه داده مبتنی بر SQL استفاده می کند اعمال شود ، این آسیب پذیری یکی از قدیمی ترین، شایع ترین و خطرناک ترین آسیب پذیری های برنامه های وب است .
راه حل رفع مشکل
از وب سایت خود بک آپ یا همان پشتیبان تهیه کنید و نسخه جدید این پلاگین را دانلود و بروی سایت خود نصب نمایید .

دانلود

نام فایل: WP Statistics 12.0.9

344 62
Read 227 times

مجموع رتبه (0)

0 از 5 ستاره

نظرات

اشتراک:
  • هیچ نظری یافت نشد

ارسال نظر به عنوان مهمان

پیوست ها

به این مطلب امتياز دهيد
0
هر روز هفته 24 ساعته پاسخگوی شما هستیم
  • ایمیل
  • .

تماس با ما

88000434
88338284
88634823
تهران - خیابان جلال آل احمد ابتدای پل گیشا خیابان پروانه پلاک 14

وب سایتهای مرتبط