بررسیها از وجود آسیب پذیری خطرناک در یکی از پلاگین های محبوب برنامه وردپرس خبر میدهد که بر روی بیش از ۵۰۰ هزار سایت نصب شده است.
به گزارش خبرگزاری مهر به نقل از زد دی نت، آسیب پذیری مذکور که به تازگی وصله امنیتی برای آن عرضه شده به هکرها امکان میدهد تا کلمات عبور ادمین را در سایتهای طراحی شده بر مبنای وردپرس بازتنظیم کرده و به بخش مدیریت محتوای این سایتها دسترسی یابند.
تحقیقات نشان میدهد که از این آسیب پذیری در هفتههای اخیر برای حمله به سایتهای مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم افزاری برای رفع آن عرضه شد.
پلاگینی که بدین منظور مورد سوءاستفاده قرار گرفته، Easy WP SMTP نام دارد و مالکان وب سایتها از آن برای پیکربندی تنظیمات SMPT سایتها که مربوط به اختصاص ایمیل است، بهره میگیرند.
بررسیهای شرکت نینجا تکنولوژی نتورک حاکیست نسخه ۱.۴.۲ و به قبل این پلاگین آسیب پذیر بوده و از طریق آن میتوان به سایتهای مبتنی بر وردپرس نفوذ کرد. به کاربران سایتهای وردپرس توصیه شده برای مقابله با این مشکل هر چه سریعتر جدیدترین نسخه از پلاگین مذکور را نصب کنند.
