حفره امنیتی خطرناک در افزونه Gravity Forms

صفحه نخست » افزونه وردپرس » حفره امنیتی خطرناک در افزونه Gravity Form ...
طراحی سایت

images-parswp

به اطلاع کاربران محترم پارس وی پی می رساند اخیرا یک حفره امنیتی خطرناک در افزونه Gravity Forms برنامه مدیریت محتوای وردپرس توسط هکرها/اسپمرها برای نفوذ به سایتهای وردپرسی مورد استفاده قرار گرفته است.
این حفره امنیتی امکان آپلود دلخواه فایل (از جمله آپلود اسکریپت های php) را برای افراد غیر مجاز فراهم می کند.

ظاهرا این حفره امنیتی در ویرایش ۱٫۸٫۲۰ این افزونه برطرف شده است. در صورت استفاده از این افزونه خواهشمند است در اولین فرصت برای بروز رسانی افزونه به آخرین ویرایش و رفع مشکل امنیتی اقدام فرمایید.

علاوه بر بروز رسانی افزونه می بایست حتما موارد زیر در نظر گرفته شود .

  • فایلهای سایت به صورت کامل بررسی و فایلهای آپلودی پس از نفوذ به سایت شناسایی و حذف شوند. اسکریپتهای php نیز می بایست مورد بررسی قرار گرفته و در صورت آلوده شدن به کدهای مخرب پاکسازی شوند.
  • رمز عبور دیتابیس برنامه وردپرس حتما تغییر داده شده و رمز عبور جدید در فایل پیکربندی برنامه جایگزین شود.
  • حتما رکوردهای جدول wp_users در دیتابیس برنامه بررسی و یوزرهای بک دور اضافه شده توسط هکرها به این جدولـ(در صورت وجود) حذف شوند.
  • رکوردهای جدول wp_options در دیتابیس برنامه بررسی شده و کدهای احتمالی اینجکت شده در این جدول حذف گردد.
  • رمز عبور تمامی یوزرهای ادمین برنامه وردپرس به رمزهای عبور قوی جدید تغییر داده شوند.
اشتراک گذاری :
مطالب زیر را حتما بخوانید

آموزش ارسال لینک دانلود فایل ها به ایمیل کاربران وردپرس

در این آموزش به نکته ای مهم در وردپرس می پر دازیم. در برخی از سایت ها برای دانلود ...

پسندیدن نظرات در وردپرس با Comments Like Dislike

پسندیدن نظرات در وردپرس با Comments Like Dislike با سلام خدمت دوستان عزیز! پسندیدن ...

بهترین افزونه آمار برای وردپرسی ها

قبلا کاربران از افزونه CyStats بسیار استفاده میکردند اما به دلیل بروز نشدن ، این ...

دیدگاه کاربران
نظرات کاربران برای این مطلب را دنبال کنید


برای نمایش دیدگاه کلیک کنید
    ۱ دیدگاه ثبت شده
  1. مهدي زنگنه
    کاربر سایت

    سلام. ممنون از اطلاع رسانی شما. متاسفانه سایت من رو نابود کرد. حدود ٣٠٠ خبر از سایت ما حذف شد چون بک آپ جدید نداشتیم.

اطلاعات پست

۱۹۶۵

بازدید

۱

دیدگاه

0

علاقه مندی

5 از 1 رای