بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/01/18 - 23:56

آسیب‌پذیری پلاگین WP-Super-Cache

سایت‌های وردپرس که از پلاگین WP-Super-Cache استفاده می‌کنند در معرض خطر حمله هکرها قرار دارند. پلاگین WP-Super-Cache یکی از پلاگین‌های محبوب است که به‌منظور بهینه‌سازی سرعت سایت‌های وردپرس استفاده می‌شود. این پلاگین با ایجاد فایل‌های استاتیک HTML از بلاگ‌های دینامیک به بهبود سایت‌های وردپرس کمک می‌کند.

آسیب‌پذیری خطرناک cross-site scripting یا XSS، در این پلاگین توسط محققان امنیتی شناسایی‌شده است که به هکرها اجازه می‌دهد تا کدهای مخرب را به صفحات منتشرشده ورد پرس تزریق کنند. پس از انجام موفقیت‌آمیز این عمل، هکرها می‌توانند حساب کاربری جدید ادمین را ایجاد کنند، بک‌دور نصب کنند و یا دیگر رفتارهای مخرب را پیاده‌سازی کنند.

همان‌طور که در تصویر زیر مشاهده می‌شود، $details[ ‘key’ ] مستقیماً با محتوای صفحه ارتباط دارد، بدون آنکه ابتدا بررسی شود. البته در شکل زیر $details[ ‘uri’ ] نیز وجود دارد، اما قبلاً مقادیر آن بررسی‌شده است و آسیب‌پذیری در $details[ ‘key’ ] است. Key شامل خروجی تابع get_wp_cache_key() می‌شود که از سوی کاربر ارائه می‌شود. بدین ترتیب می‌توان کدهای مخرب را به صفحه تزریق کرد.

به‌منظور مقابله با این آسیب‌پذیری نسخه 1.4.4 این پلاگین به‌منظور ارتقاء، توسعه‌یافته است که کاربران هرچه سریع‌تر باید نسخه پلاگین خود را به‌روزرسانی کنند.

تازه ترین ها