افزونه ناامن Kaswara Modern VC که هنوز در هزاران وبسایت مورد استفاده قرار می گیرد می تواند به هکرها اجازه دهد تا به طور کامل کنترل وبسایت را برعهده بگیرند. به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، یک موسسه امنیت سایبری به نام Miscreants ۱.۶ میلیون وبسایت را از لحاظ آسیب پذیری در پلاگین […]
افزونه ناامن Kaswara Modern VC که هنوز در هزاران وبسایت مورد استفاده قرار می گیرد می تواند به هکرها اجازه دهد تا به طور کامل کنترل وبسایت را برعهده بگیرند.
به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، یک موسسه امنیت سایبری به نام Miscreants ۱.۶ میلیون وبسایت را از لحاظ آسیب پذیری در پلاگین File Upload بررسی و امکان آلوده سازی آنها را مورد ارزیابی قرار داد. در این بررسی مشخص شد آسیب پذیری یاد شده که مربوط به نقص فنی افزونه صفحه ساز وردپرس Kaswara Modern VC است بههکر ها کمک می کند تا بتوانند فایل های جاوا اسکریپت مخرب را بارگذاری کنند. بدین ترتیب آنها امکان نفوذ و در اختیار گیری وب سایت این سازمان ها را خواهند داشت.
تبلیغات :
Neuralink Marketcap
این نقص امنیتی برای اولین بار توسط شرکت Wordfence حدود سه ماه پیش کشف شد و اکنون هشداری در زمینه افزایش حملات هکرها نیز منتشر کرده است. طبق ادعای این شرکت امنیتی که تمرکز خود را بر وردپرس قرارد داده است روزانه مجبور به مسدودسازی ۴۴۳٬۸۶۸  حمله روی وب سایت های مشتریانش است.
تاکنون توسعه‌دهندگان نرم‌افزاری نیز برای رفع نقص فنی افزونه تلاشی انجام نداده اند. بنابراین این نقص می تواند تمامی نسخه ها را ناامن کند. همچنین در حال حاضر حدود ۴۰۰۰ تا 8000 سایت مشغول استفاده از این پلاگین آسیب پذیر هستند که از بین آنها تاکنون ۱٬۵۹۹٬۸۵۲ وب سایت مورد حمله قرار گرفتند. طبق گفته شرکت Wordfence وب سایت های استفاده کننده باید هر چه زودتر اینافزونه را حذف کنند و با توجه به اینکه این پلاگین قادر به دریافت هیچگونه وصله امنیتی مناسب نخواهد بود باید یک افزونه دیگر برای آن جایگزین شود.
این مطلب بدون برچسب می باشد.

Δ
آژانس خبری فناوری Technology news agency (به اختصار تکنا Techna) سال 1389 با مجوز وزارت فرهنگ و ارشاد اسلامی با نام تکنولوژی نیوز (tech-news.ir) تاسیس شد و از بهمن 1392 فعالیتهای خود را بطور جدی آغاز کرد. تکنا در طی این سالها توانست بیش از 10 هزار مقاله اختصاصی در حوزه علم و فناوری تالیف و ترجمه کند. تکنولوژی نیوز در سال 1398 به «آژانس خبری فناوری تکنا» تغییر نام داد. تکنا آژانس خبری مستقل و غیرانتفاعی میباشد و متعلق به هیچ یک از نهادها و دستگاه های دولتی نیست. رسالت ما انعکاس دستاوردها و رخدادهای داخلی و بین المللی حوزه علم و فناوری مانند رویدادهای زیست محیطی، نجوم، پزشکی، اختراعات، کشفیات، اخبار گجتها و… تحت قوانین جمهوری اسلامی ایران میباشد.

source