InfiniteWP و WP Time Capsule دارید؟! در معرض هک هستید!!

WP Time Capsule

نسخه های وصله نشده افزونه های InfiniteWP و WP Time Capsule به هکر امکان لاگین admin می دهد! این دو افزونه که هر دو توسط تیم Revmakx توسعه و پشتیبانی می شوند هر دو دارای باگ یکسان بوده اند.

این باگ که از نوع Authentication Bypass است باعث می شود هکر بتواند با ارسال payload مناسب با داشتن نام کاربر ادمین وردپرس، یه سطح administrator آن وارد شده و کنترل کامل آنرا در دست بگیرد.

InfiniteWP و WP Time Capsule
InfiniteWP و WP Time Capsule

این آسیب پذیری توسط تیم WebARX کشف شده و به اطلاع توسعه دهنده رسیده است و توسعه دهنده بلافاصله هر دو مورد را قبول کرده و برای هر دو افزونه نسخه جدید منتشر کرده است.


از همه شما طاها سروری های دوشت داشتنی تقاضا داریم اگر از این ۲ افزونه استفاده می کنید بدون کوچکترین فوت وقتی از مخزن وردپرس بروز رسانی بفرمایید.

وبلاگ طاها سرور
وبلاگ طاها سرور

ارائه پهنای باند و ترافیک نامحدود بدون هیچگونه محدودیتی و همچنین ارائه سرویس های باکیفیت با قیمتی مناسب ، خرید راحت و امن و تحویل سریع سرویس ها

هیچ نظری وجود ندارد

  • سلام، مهمان

    مقالات آموزشی تصادفی

    جزئیات سرویس ها

    1- سرویس های مخصوص بورس ، برای آپلود / دانلود فایل های حجیم نیستند، کاربر نباید صد ها گیگابایت فایل بر روی سرور ها به طور مداوم دانلود کنید .

    2-  سرور های بورس نهایتا قابلیت اتصال 2 سیستم همزمان را دارد .

    3- سرعت آپلود و دانلود در سرور های بورس به شرح زیر میباشد ( سرعت ها در اکثر موارد از این مقادیر بسیار بالاتر است و این موارد به صورت پیش فرض میباشند ) :
    پلن اول : 60 مگ بر ثانیه ، پلن دوم : 80 مگ برثانیه ، پلن سوم : 150 مگ بر ثانیه ، پلن چهارم : 350 مگ بر ثانیه ، پلن پنجم : 800 مگ بر ثانیه
     
    4- هیچگونه تضمینی طبق قوانین ، در مورد رتبه ، زمان و سرعت سرخطی به کاربر قابل ارائه نیست و ما توانایی دادن تضمین در رتبه شما را نداریم .
     
    5- امکان بازگشت وجه و کنسلی سرویس  با توجه به راه اندازی زمان بر سرویس ها و هزینه هایی که برای اجاره اینترنت داده میشود وجود ندارد در صورت مشکل داشتن سرویس ، سرویس تعویض می گردد .
     
    6- قوانین یک تا پنج را مجدد بخوانید و اقدام به خرید نمایید .