- آموزش سادهترین راه برای ساخت اکانت مایکروسافت
- قیمت روز پرفروشترین گوشیهای بازار ایران؛ لیست امروز [10 فروردین 1405]
- ربات تلگرامی کلاهبردار یاب فروشندگان ویپیان کلاهبردار را معرفی میکند
- نگاهی به ویژگی های iOS 26.3 اپل؛ انتقال آسان به اندروید و باز شدن درهای اکوسیستم!
- هر آنچه که از آیفون 17 اپل میدانیم (معرفی کامل آیفون جدید اپل)
- ریلمی نارزو 90 و نارزو 90x معرفی شدند؛ نمایشگر 120 هرتز و شارژ سریع 60 وات
- آغاز فروش ردمی نوت 15 پیش از رونمایی رسمی! مشخصات و قیمت فاش شد
- رونمایی موتورولا از موتو جی پاور (2026)؛ ترکیبی از استحکام و کارایی
- آپدیت گلکسی واچ 4 و واچ 4 کلاسیک به One UI 8 Watch آغاز شد
- پیشبینی کسادی بازار گوشی در سال 2026: بازار موبایل زیر سایه بحران حافظه رم!
دیجیاتو آپارات
آخرین مطالب
امکانات وب
هم رسان: به تازگی یک آسیب پذیری تزریق SQL در یکی از افزونه های بسیار رایج وردپرس که توسط بیش از 300 هزار وب سایت مورد استفاده قرار گرفته است، شناسایی شده است. هکرها می توانند از این آسیب پذیری برای سرقت پایگاه های داده و احتمالا کنترل از راه دور سایت های آلوده سوء استفاده کنند.
به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، این نقص در افزونه بسیار محبوب WP Statistics کشف شده است، که به مدیران سایت اجازه می دهد اطلاعات دقیق مربوط به تعداد کاربران آنلاین در سایت هایشان، تعداد بازدیدها و بازدیدکنندگان و آمار صفحه خود را بدست آورند.
افزونه وردپرس WP Statistics که توسط تیم Sucuri کشف شده است، نسبت به تزریق SQL آسیب پذیر است که این مسئله به یک مهاجم از راه دور اجازه می دهد تا حداقل با یک حساب کاربری، اطلاعات حساس را از پایگاه داده وب سایت سرقت کنند و احتمالا به وب سایت ها دسترسی غیر مجاز داشته باشند.
تزریق SQL در واقع یک اشکال اپلیکیشن وبی است که به هکر ها این فرصت را می دهد تا کدهای SQL مخرب را به ورودی های وب تزریق کنند تا ساختار و محل پایگاه های داده ای کلیدی و مهم را شناسایی کنند و در نهایت اطلاعات موجود در این پایگاه ها را سرقت کنند.
آسیب پذیری تزریق SQL در افزونه WP Statistics در چندین تابع، از جمله wp_statistics_searchengine_query () قرار دارد.
محققان می گویند: ” این آسیب پذیری ناشی از عدم پاکسازی داده های ارائه شده توسط کاربران است. بعضی از ویژگی های کد های کوتاه wpstatistics به عنوان پارامترهای توابع مهم منتقل می شوند و اگر این پارامتر ها پاک سازی شوند، مشکلی ایجاد نخواهند کرد.”
یکی از توابع آسیب پذیر wp_statistics_searchengine_query() در فایل ‘includes/functions/functions.php’ به لطف تابع اصلی wp_ajax_parse_media_shortcode() از طریق کاربرد AJAX وردپرس قابل دسترسی است .
این تابع امتیاز های دیگر را بررسی نمی کند، که این مسئله به مشترکین وب سایت ها اجازه می دهد تا این کد کوتاه را اجرا کنند و کد مخرب را به صفات آن تزریق کنند.
محققان در Sucuri به طور خصوصی نقص موجود را به تیم WP Statistics معرفی کردند و این تیم آسیب پذیری را در آخرین نسخه 12.0.8 WP Statistics رفع کرده است.
بنابراین درصورتی که نسخه آسیب پذیر این افزونه را بر روی وب سایت خود نصب کرده اید و وب سایت اجازه ثبت نام کاربران را می دهد، عملا در معرض خطر هستید و در اسرع وقت باید جدیدترین نسخه را نصب کنید.
ما را در سایت دیجیاتو آپارات دنبال میکنید
برچسب: نویسنده: عباس قلی بزرگی بازدید: 142
صفحه بندی
آرشیو مطالب
- فروردين 1405
- آذر 1404
- آبان 1404
- شهريور 1403
- مرداد 1403
- تير 1403
- خرداد 1403
- ارديبهشت 1403
- فروردين 1403
- آذر 1402
- آبان 1402
- مهر 1402
- شهريور 1402
- مرداد 1402
- تير 1402
- خرداد 1402
- ارديبهشت 1402
- فروردين 1402
- اسفند 1402
- بهمن 1402
- دی 1402
- آذر 1401
- آبان 1401
- مهر 1401
- شهريور 1401
- مرداد 1401
- تير 1401
- خرداد 1401
- ارديبهشت 1401
- فروردين 1401
- اسفند 1401
- بهمن 1401
- دی 1401
- خرداد 1400
- ارديبهشت 1400
- فروردين 1400
- اسفند 1400
- بهمن 1400
- آذر 1399
- آبان 1399
- شهريور 1399
- مرداد 1399
- تير 1399
- خرداد 1399
- فروردين 1399
- اسفند 1399
- بهمن 1399
- دی 1399
- آذر 1398
- آبان 1398
- مهر 1398
- شهريور 1398
- مرداد 1398
- تير 1398
- ارديبهشت 1398
- اسفند 1398
- بهمن 1398
- دی 1398
- آذر 1397
- شهريور 1397
- مرداد 1397
- تير 1397
- خرداد 1397
- ارديبهشت 1397
- فروردين 1397
- اسفند 1397
- بهمن 1397
- دی 1397
- آذر 1396
- آبان 1396
- مهر 1396
- شهريور 1396
- مرداد 1396
- تير 1396
- خرداد 1396
- ارديبهشت 1396
- فروردين 1396
- اسفند 1396
- بهمن 1396
- دی 1396
- آبان 1395
- مهر 1395
- شهريور 1395
- مرداد 1395
- تير 1395
- خرداد 1395
- ارديبهشت 1395
- فروردين 1395
- اسفند 1395
- اسفند 1394
- بهمن 1394
- دی 1394