سرور ساعتی ایران و خارج + تست رایگان

بررسی Bug امنیتی در پلاگین Simple Social Buttons

در مرکز محتوای سرور دات آی آر

 

در این مقاله قصد داریم به بررسی یک باگ امنیتی در پلاگین Simple Social Buttons که برای WordPress می باشد بپردازیم

درباره پلاگین Simple Social Buttons

با استفاده از این پلاگین می توانید در سایت خود به راحتی از button های شبکه های اجتماعی استفاده نمایید و آن ها را به سایت خود اضافه کنید.

این پلاگین یک مجموعه پیشرفته از button های مربوط به شبکه های اجتماعی را در اختیار شما می گذارد که با توجه به تنوع  موجود و راحتی در استفاده از این پلاگین این پلاگین به یکی از پلاگین های معروف تبدیل شده است و همچنین افراد زیادی از آن استفاده می کنند. این پلاگین یک پلاگین رایگان است که امکان اضافه کردن و به اشتراک گذاری را نیز در خود دارد.

شرح آسیب پذیری

طراحی نامناسب و عدم بررسی دسترسی در این پلاگین باعث می شود که Attacker ها با افزایش سطح دسترسی خود بتوانند به راحتی وردپرس شما را مدیریت کنند و مواردی را انجام دهند که تنها مدیر سایت دسترسی آن را دارد. حتی می توانند با تغییر هایی که انجام می دهند config های wp-option را نیز تغییر دهند.

جلوگیری از بروز مشکل

اگر درحال استفاده از این پلاگین هستید به عنوان سریع ترین راه حل مشکل می توانید نسخه این پلاگین را ارتقا دهید و همچنین اگر به تازگی قصد دارید از این پلاگین استفاده کنید بهتر است آخرین نسخه آن را نصب و استفاده نمایید که دارای پچ می باشد.این آسیب پذیری توسط گزارش WebARX منتشر شده است. آسیب پذیری در تاریخ 7 فوریه 2019 کشف شد و یک روز بعد در تاریخ 8 فوریه 2019 منتشر گردید. این گزارش به WPBridge که کمپانی سازنده این پلاگین بوده است اعلام شده و بعد از یک روز آسیب پذیری رفع گشته است و با آپدیت آن میتوان از بروز مشکل جلوگیری کرد.

با دیگر مقالات ما در server.ir همراه باشید

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از

0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!