اخبار وردپرس
موضوعات داغ

برای جلوگیری از هک وب سایتتان افزونه Easy WP SMTP را هم اکنون آپدیت نمایید!

از سرقت اطلاعات امنیتی وب سایتهایی که از نسخه های قدیمی افزونه Easy WP SMTP استفاده می کرده اند توسط دو گروه هکر، با آپدیت افزونه Easy WP SMTP جلوگیری شده است.

ارسال ایمیل در وردپرس یکی از مشکلاتی است که برخی کاربران به ویژه کاربران ووکامرسی با آن در حال دست و پنچه نرم کردن هستند که در بعضی مواقع به دلایل گوناگونی همچون مشکل در سرور، ایمیل‌های وردپرس به درستی کار نکرده و ارسال نمی‌شوند.

افزونه Easy WP SMTP یکی از افزونه های محبوب است که با بیش از 300.000 نصب فعال برای ارسال ایمیل های انبوه از طریق یک سرور SMTP معتبر، به کاربران وردپرسی کمک می کند.

با آپدیت افزونه Easy WP SMTP از هک وب سایت خود جلوگیری کنید!

متاسفانه، نسخه 1.3.9 این افزونه با یک نقص امنیتی سبب آسیب پذیری وب سایت شما می شود. این مشکل به مهاجمان اجازه می دهد تا حساب های معمول مشترک را با قدرت های مدیریت پنهان یا سایت های پنهان برای خدمت به تغییر مسیرهای مخرب تنظیم کنند.

مشکل از جایی شروع شده است که قابلیت ایمپورت و اکسپورت در نسخه 1.3.9 اضافه شده است. کد جدید در admin_init hook افزونه قرار دارد که در wp-admin / scripts مانند admin-ajax.php و admin-post.php اجرا می شود.

این قابلیت نقش کاربر را بررسی نمی کند، یعنی هر کاربر با هر نقش کاربری از جمله مهمان می تواند از طریق آن به وب سایت شما دسترسی داشته باشد.

از زمان تغییرات پلاگین دقیقا مشخص نیست که چه مدت و بر روی چه تعداد وب سایت نسخه 1.3.9 در حال استفاده است، اما یک شرکت فایروال اشاره کرده است که  اولین حملات را از 15 مارس یعنی 24 اسفند ماه مشاهده کرده است.

این مطلب را از دست ندهید :
نسخه 3.6.2 ووکامرس منتشر شد!

اصلا جای نگرانی نیست و چنانچه از قبل از نسخه 1.3.9 این افزونه استفاده می کرده اید، هم اکنون اقدام به آپدیت افزونه Easy WP SMTP از طریق مخزن وردپرس کرده و نسخه جدید آن را استفاده نمایید تا از هک و سرقت اطلاعات خود در امان باشید.

ترجمه و اقتباس از nakedsecurity

عاطفه نوربخش

عاطفه نوربخش هستم؛ هم بنیانگذار " وردپرس نارنجی " که حاصل تجربه های خودم در حوزه تخصصی وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا با سیستم مدیریت محتوای وردپرس، سایت وردپرسی ای زیبا و حرفه ای داشته باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دوره آموزش وردپرس در اصفهانثبت نام رایگان (کد تخفیف : WpNarenji)
+
بستن