ایتنا- به ادمین های وردپرس توصیه می شود تا در صورت استفاده از پلاگین Slider Revolutionدر اسرع وقت آن را به روز رسانی نمایند.
محققان دو شرکت امنیتی هشدار دادند که مهاجمان به طور فعال در حال سوء استفاده از یک آسیب پذیری بسیار مهم در پلاگین وردپرس هستند. این پلاگین توسط تعداد زیادی از تم ها مورد استفاده قرار می گیرد.
به گزارش ایتنا از مرکز ماهر، این آسیب پذیری نسخه ۴.۱.۴ پلاگین Slider Revolution و نسخه های پیش از آن را تحت تاثیر قرار داده است. این مشکل در پلاگین Slider Revolution نسخه ۴.۲ که در ماه فوریه منتشر شده، اصلاح شده است اما برخی از تم ها هم چنان از نسخه اصلاح نشده این پلاگین استفاده می کنند.
محقق شرکت امنیتی Sucuri در پستی نوشت: این آسیب پذیری می تواند برای اجرای یک حمله LFI مورد سوء استفاده قرار بگیرد. در این حمله مهاجمان می توانند دسترسی به فایل wp-config.php سایت وردپرس را بدست آورند.
محققان Trustwave در پستی آورده اند که اطلاعات این آسیب پذیری برای چندین ماه در فروم های زیرزمینی در گردش بود اما در اول سپتامبر شخصی یک کد اثبات کننده سوء استفاده از این آسیب پذیری را در یک سایت عمومی منتشر کرد و به همراه آن فهرستی از تم های وردپرس که تحت تاثیر این آُسیب پذیری قرار داشتند را نیز منتشر کرد.
پشتیبان فنی شرکت آلمانی مالک ThemePunch روز پنج شنبه از طریق ایمیل اعلام کرد که همانطور که می دانید ضروری است که تمامی پلاگین های وردپرس همیشه به روز بوده و از آخرین نسخه استفاده نمایند.
مشتریان می توانند پلاگین های خود را به طور منظم به روز رسانی نمایند و در صورت دلخواه می توانند گزینه به طور خودکار را برای اعمال به روز رسانی ها انتخاب کنند.
آخرین نسخه Slider Revolution نسخه ۴.۶ می باشد که روز ۲۵ اوت منتشر شده است اما این آسیب پذیری خاص تنها نسخه های پیش از ۴.۲ را تحت تاثیر قرار داده است.
