خبرهای مهم:

تاریخ امروز برابر است با [ سه شنبه ۳۰ آبان ۱۳۹۶ ]

میلیون ها وبسایت وردپرسی مورد خطر آسیب پذیری XSS قرار گرفته اند، این آسیب پذیری که بصورت پیش فرض در وردپرس وجود دارد توسط رابرت آبلا یکی از محققان شرکت نت اسپارکر کشف و عمومی شده است.

 

این آسیب پذیری که از نوع DOM-based می باشد به راحتی قابل بهره برداری توسط نفوذگران است که بواسطه آن نفوذگر می تواند مرورگر قربانی خود را تحت تاثیر قرار دهد. به طور کلی مدیر وبسایت با کلیک بر روی یک لینک از قبل تعبیه شده کنترل تمامی قسمت های وبسایت را به هکر واگذار میکند.

 

 

توسط آدرس بالا نفوذگر می تواند فرامین و کدهای جاوا اسکریپت را بر روی شخص قربانی اعمال کند. هنوز مشخص نیست چه تعداد وبسایت در معرض آسیب قرار گرفته اند اما تیم وردپرس برای این مشکل برزورسانی ارائه داده که از این لینک قابل دریافت است.

 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*