آموزشامنیت

InfiniteWP و WP Time Capsule دارید؟! در معرض هک هستید!!

نسخه های وصله نشده افزونه های InfiniteWP و WP Time Capsule به هکر امکان لاگین admin می دهد! این دو افزونه که هر دو توسط تیم Revmakx توسعه و پشتیبانی می شوند هر دو دارای باگ یکسان بوده اند.

این باگ که از نوع Authentication Bypass است باعث می شود هکر بتواند با ارسال payload مناسب با داشتن نام کاربر ادمین وردپرس، یه سطح administrator آن وارد شده و کنترل کامل آنرا در دست بگیرد.

InfiniteWP و WP Time Capsule
InfiniteWP و WP Time Capsule

این آسیب پذیری توسط تیم WebARX کشف شده و به اطلاع توسعه دهنده رسیده است و توسعه دهنده بلافاصله هر دو مورد را قبول کرده و برای هر دو افزونه نسخه جدید منتشر کرده است.


از همه شما طاها سروری های دوشت داشتنی تقاضا داریم اگر از این ۲ افزونه استفاده می کنید بدون کوچکترین فوت وقتی از مخزن وردپرس بروز رسانی بفرمایید.

حتما بخوانید  آموزش اتصال به سرور مجازی ویندوز بورس
نمایش بیشتر

وبلاگ طاها سرور

ارائه پهنای باند و ترافیک نامحدود بدون هیچگونه محدودیتی و همچنین ارائه سرویس های باکیفیت با قیمتی مناسب ، خرید راحت و امن و تحویل سریع سرویس ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا