در این مقاله قصد داریم به بررسی یک باگ امنیتی در پلاگین Simple Social Buttons که برای WordPress می باشد بپردازیم
درباره پلاگین Simple Social Buttons
با استفاده از این پلاگین می توانید در سایت خود به راحتی از button های شبکه های اجتماعی استفاده نمایید و آن ها را به سایت خود اضافه کنید.
این پلاگین یک مجموعه پیشرفته از button های مربوط به شبکه های اجتماعی را در اختیار شما می گذارد که با توجه به تنوع موجود و راحتی در استفاده از این پلاگین این پلاگین به یکی از پلاگین های معروف تبدیل شده است و همچنین افراد زیادی از آن استفاده می کنند. این پلاگین یک پلاگین رایگان است که امکان اضافه کردن و به اشتراک گذاری را نیز در خود دارد.
شرح آسیب پذیری
طراحی نامناسب و عدم بررسی دسترسی در این پلاگین باعث می شود که Attacker ها با افزایش سطح دسترسی خود بتوانند به راحتی وردپرس شما را مدیریت کنند و مواردی را انجام دهند که تنها مدیر سایت دسترسی آن را دارد. حتی می توانند با تغییر هایی که انجام می دهند config های wp-option را نیز تغییر دهند.
جلوگیری از بروز مشکل
اگر درحال استفاده از این پلاگین هستید به عنوان سریع ترین راه حل مشکل می توانید نسخه این پلاگین را ارتقا دهید و همچنین اگر به تازگی قصد دارید از این پلاگین استفاده کنید بهتر است آخرین نسخه آن را نصب و استفاده نمایید که دارای پچ می باشد.این آسیب پذیری توسط گزارش WebARX منتشر شده است. آسیب پذیری در تاریخ 7 فوریه 2019 کشف شد و یک روز بعد در تاریخ 8 فوریه 2019 منتشر گردید. این گزارش به WPBridge که کمپانی سازنده این پلاگین بوده است اعلام شده و بعد از یک روز آسیب پذیری رفع گشته است و با آپدیت آن میتوان از بروز مشکل جلوگیری کرد.
با دیگر مقالات ما در server.ir همراه باشید