QAYNAR XƏTT 1654

"WordPress" saytlarında təhlükə

10 Feb 2014

OptimizePress mövzusunda olan fayl yerləşdirmə xətası hücumçulara minlərlə WordPress saytlarına hücum etməyə icazə verir. Belə ki, "lib/admin/media-upload.php" hissəsində olan təhlükəsizlik çatışmazlığı hər kəsə istənilən növdə olan faylları "wp-content/uploads//optpress/images_comingsoon" qovluğuna yerləşdirməyə imkan verir.

Araşdırma nəticəsində Sucuri komandası müəyyən etmişdir ki, 2000-dən çox Optimizepress mövzusu istifadə edən website oğurlanmışdır. Artıq yoluxmuş saytların 75%-i Google Safe browsing-də qara siyahıya salınmışdır.

Əgər siz də yuxarıda adı qeyd olunmuş mövzudan istifadə edirsinizsə, istifadə etdiyiniz versiyanı dərhal yeniləməlisiniz. Əks halda, siz də  qurbanlardan birinə çevrilə bilərsiniz.