مرکز محتوای Server.ir :

بررسی Bug امنیتی در پلاگین Simple Social Buttons

بررسی Bug امنیتی در پلاگین Simple Social Buttons

 

در این مقاله قصد داریم به بررسی یک باگ امنیتی در پلاگین Simple Social Buttons که برای WordPress می باشد بپردازیم

درباره پلاگین Simple Social Buttons

با استفاده از این پلاگین می توانید در سایت خود به راحتی از button های شبکه های اجتماعی استفاده نمایید و آن ها را به سایت خود اضافه کنید.

این پلاگین یک مجموعه پیشرفته از button های مربوط به شبکه های اجتماعی را در اختیار شما می گذارد که با توجه به تنوع  موجود و راحتی در استفاده از این پلاگین این پلاگین به یکی از پلاگین های معروف تبدیل شده است و همچنین افراد زیادی از آن استفاده می کنند. این پلاگین یک پلاگین رایگان است که امکان اضافه کردن و به اشتراک گذاری را نیز در خود دارد.

شرح آسیب پذیری

طراحی نامناسب و عدم بررسی دسترسی در این پلاگین باعث می شود که Attacker ها با افزایش سطح دسترسی خود بتوانند به راحتی وردپرس شما را مدیریت کنند و مواردی را انجام دهند که تنها مدیر سایت دسترسی آن را دارد. حتی می توانند با تغییر هایی که انجام می دهند config های wp-option را نیز تغییر دهند.

جلوگیری از بروز مشکل

اگر درحال استفاده از این پلاگین هستید به عنوان سریع ترین راه حل مشکل می توانید نسخه این پلاگین را ارتقا دهید و همچنین اگر به تازگی قصد دارید از این پلاگین استفاده کنید بهتر است آخرین نسخه آن را نصب و استفاده نمایید که دارای پچ می باشد.این آسیب پذیری توسط گزارش WebARX منتشر شده است. آسیب پذیری در تاریخ 7 فوریه 2019 کشف شد و یک روز بعد در تاریخ 8 فوریه 2019 منتشر گردید. این گزارش به WPBridge که کمپانی سازنده این پلاگین بوده است اعلام شده و بعد از یک روز آسیب پذیری رفع گشته است و با آپدیت آن میتوان از بروز مشکل جلوگیری کرد.

با دیگر مقالات ما در server.ir همراه باشید

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

ایمیل

فیلتر ایمیل ها در سی پنل

  در این آموزش، میبینیم که چطور با استفاده از فیلتر ایمیل ها در سی پنل ، ایمیل های خود را در لیست سیاه یا

Let’s Encrypt

نصب let’s encrypt در IIS

در این مقاله قصد داریم به شما آموزش دهیم که برروی سرور ویندوزی خود ssl رایگان let’s encrypt  رو در IIS به چه صورت هستT

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.