حفره امنیتی خطرناک در افزونه Gravity Forms

به اطلاع کاربران محترم پارس وی پی می رساند اخیرا یک حفره امنیتی خطرناک در افزونه Gravity Forms برنامه مدیریت محتوای وردپرس توسط هکرها/اسپمرها برای نفوذ به سایتهای وردپرسی مورد استفاده قرار گرفته است.
این حفره امنیتی امکان آپلود دلخواه فایل (از جمله آپلود اسکریپت های php) را برای افراد غیر مجاز فراهم می کند.

ظاهرا این حفره امنیتی در ویرایش ۱٫۸٫۲۰ این افزونه برطرف شده است. در صورت استفاده از این افزونه خواهشمند است در اولین فرصت برای بروز رسانی افزونه به آخرین ویرایش و رفع مشکل امنیتی اقدام فرمایید.

علاوه بر بروز رسانی افزونه می بایست حتما موارد زیر در نظر گرفته شود .

• فایلهای سایت به صورت کامل بررسی و فایلهای آپلودی پس از نفوذ به سایت شناسایی و حذف شوند. اسکریپتهای php نیز می بایست مورد بررسی قرار گرفته و در صورت آلوده شدن به کدهای مخرب پاکسازی شوند.
• رمز عبور دیتابیس برنامه وردپرس حتما تغییر داده شده و رمز عبور جدید در فایل پیکربندی برنامه جایگزین شود.
• حتما رکوردهای جدول wp_users در دیتابیس برنامه بررسی و یوزرهای بک دور اضافه شده توسط هکرها به این جدولـ(در صورت وجود) حذف شوند.
• رکوردهای جدول wp_options در دیتابیس برنامه بررسی شده و کدهای احتمالی اینجکت شده در این جدول حذف گردد.
• رمز عبور تمامی یوزرهای ادمین برنامه وردپرس به رمزهای عبور قوی جدید تغییر داده شوند.