آسیب‌پذیری یک میلیون وب‌سایت وردپرسی با پلاگین WP-Slimstat| طراحی سایت

آسیب‌پذیری یک میلیون وب‌سایت وردپرسی با پلاگین WP-Slimstat

آسیب‌پذیری یک میلیون وب‌سایت وردپرسی با پلاگین WP-Slimstat

طراحی سایت

سنارایانه یکتا | شرکت طراحی وب سایت سنادیتا

  • طراحی سایت ریسپانسیو- شرکت طراحی سایت سنادیتا
  • بهینه سازی و سئو طراحی سایت
  • سنادیتا ارئه دهنده موفقیت نهایی در طراحی سایت

آسیب‌پذیری یک میلیون وب‌سایت وردپرسی با پلاگین WP-Slimstat

جمعه ۳۱ شهریور ۱۳۹۶ | 18:191732 بازدید

نسخه‌های پیش از نسخه ۳.۹.۶ از این پلاگین دارای یک کلید قابل حدس هستند که می‌تواند برای ساین یا همان امضا کردن پنهانی اطلاعات و در نتیجه ارسال و دریافت اطلاعات بدون اجازه استفاده شود. در این حفره امنیتی که روز سه‌شنبه توسط مؤسسه امنیتی Sucuri کشف شده یک کد SQL خطرناک می‌تواند اطلاعاتی بسیار حساس مانند پسوردهای رمزگذاری شده و کلید رمزگذاری‌ها برای مدیریت از راه دور وب‌سایت‌ها را لو بدهد.

اگر وب‌سایت شما از نسخه‌ای قدیمی‌تر از نسخه ۳.۹.۶ پلاگین Slimstat استفاده می‌کند باید هر چه سریع‌تر آن آپدیت و یا غیرفعال کنید. سواستفاده موفق از این حفره امنیتی می‌تواند منجر به حملات تزریقی Blind SQL شده و مهاجم قادر خواهد بود اطلاعاتی حیاتی مانند نام کاربری، پسوردهای هش‌شده و گاهی کلیدهای امنیتی وردپرس را به سرقت ببرد و در نهایت کنترل سایت را به طور کامل به دست گیرد.

کلید رمز پلاگین WP-Slimstat یک هش MD5 حاوی زمان نصب این پلاگین است. یک مهاجم می‌تواند با استفاده از وب‌سایت Internet Archive و یا وب‌سایت‌های مشابه سال دقیق تأسیس سایت را یافته و با امتحان کردن حدود ۳۰ میلیون مقدار مختلف که تنها ۱۰ دقیقه به طول خواهند انجامید اطلاعات را از دیتابیس استخراج کند.

گفتنی است WP-Slimstat یک پلاگین آمارگیری است که بیش از ۱.۳ میلیون بار از وب‌سایت وردپرس دانلود شده است. بنابراین اگر شما هم در وب‌سایت خود از این پلاگین استفاده می‌کنید هر چه سریع‌تر آن را به آخرین نسخه آپدیت کنید.

منبع: فارنت


دیدگاه خود را بیان کنید
تعدادی از بهترین ها

 

  • طراحی سایت کارخانجات
  • طراحی سایت کودکان
  • طراحی سایت گالری
  • طراحی سایت گردشگری
  • طراحی سایت لباس و کیف و کفش
  • طراحی سایت مجله اینترنتی
  • طراحی سایت مدرسه
  • طراحی سایت مراکز تجاری
  • طراحی سایت مرتبط با حیوانات
  • طراحی سایت نمایشگاهی
  • طراحی سایت هتل و اماکن اقامتی
  • طراحی سایت تبلیغاتی

 

RSS

آرشیو

بازدید روز

۳۳۲۴

بازدید دیروز

۶۲۲۴

بازدید ماه

۱۳۱۲۹۸

بازدید کل

۱۸۶۷۷۱۲

افراد آنلاین

۲

نام سايت: sanadata.com
الکسای جهانی :
میزان تغیرات :
الکسای ایران :

1  
2 A B C
3 D E F
4 G H I
5 J K L
5 J K L
6 M N O
7 P Q R S
8 T U V
9 W X Y Z
*
0 +
0 +
0 +
0 +
#

آدرس دفتر مركزی :

تهران - فلکه دوم صادقیه - ابتدای خیابان آیت ا... کاشانی - جنب درمانگاه ابن سینا - مجتمع سبحان - طبقه 6 - واحد 33

ساعت کار شرکت از ساعت 9 الی 17

واحد فروش - خانم راد :     02144050905

واحد آموزش - خانم لطفی  :     02144048747

کلیه حقوق مادی و معنوی این وب سایت برای شرکت سنارایانه یکتا محفوظ می باشد.

ALL_HTTP = HTTP_CONTENT_LENGTH:0 HTTP_ACCEPT:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 HTTP_ACCEPT_ENCODING:x-gzip, gzip, deflate HTTP_HOST:www.sanadata.com HTTP_IF_MODIFIED_SINCE:Thu, 27 Jul 2017 20:36:32 GMT HTTP_USER_AGENT:CCBot/2.0 (http://commoncrawl.org/faq/) HTTP_X_ORIGINAL_URL:/fa/NEWSVIEW/1322
ALL_RAW = Content-Length: 0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: x-gzip, gzip, deflate Host: www.sanadata.com If-Modified-Since: Thu, 27 Jul 2017 20:36:32 GMT User-Agent: CCBot/2.0 (http://commoncrawl.org/faq/) X-Original-URL: /fa/NEWSVIEW/1322
APPL_MD_PATH = /LM/W3SVC/345/ROOT
APPL_PHYSICAL_PATH = D:\vhosts\sanadata.com\www\
AUTH_PASSWORD =
AUTH_TYPE =
AUTH_USER =
CERT_COOKIE =
CERT_FLAGS =
CERT_ISSUER =
CERT_KEYSIZE =
CERT_SECRETKEYSIZE =
CERT_SERIALNUMBER =
CERT_SERVER_ISSUER =
CERT_SERVER_SUBJECT =
CERT_SUBJECT =
CONTENT_LENGTH = 0
CONTENT_TYPE =
GATEWAY_INTERFACE = CGI/1.1
HTTPS = off
HTTPS_KEYSIZE =
HTTPS_SECRETKEYSIZE =
HTTPS_SERVER_ISSUER =
HTTPS_SERVER_SUBJECT =
INSTANCE_ID = 345
INSTANCE_META_PATH = /LM/W3SVC/345
LOCAL_ADDR = 78.111.2.41
LOGON_USER =
PATH_INFO = /fa/index.asp
PATH_TRANSLATED = D:\vhosts\sanadata.com\www\fa\index.asp
QUERY_STRING = p=NEWSVIEW&id=1322
REMOTE_ADDR = 54.198.165.74
REMOTE_HOST = 54.198.165.74
REMOTE_USER =
REQUEST_METHOD = GET
SCRIPT_NAME = /fa/index.asp
SERVER_NAME = www.sanadata.com
SERVER_PORT = 80
SERVER_PORT_SECURE = 0
SERVER_PROTOCOL = HTTP/1.0
SERVER_SOFTWARE = Microsoft-IIS/8.5
URL = /fa/index.asp
HTTP_CONTENT_LENGTH = 0
HTTP_ACCEPT = text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
HTTP_ACCEPT_ENCODING = x-gzip, gzip, deflate
HTTP_HOST = www.sanadata.com
HTTP_IF_MODIFIED_SINCE = Thu, 27 Jul 2017 20:36:32 GMT
HTTP_USER_AGENT = CCBot/2.0 (http://commoncrawl.org/faq/)
HTTP_X_ORIGINAL_URL = /fa/NEWSVIEW/1322
Domain : www.sanadata.com
Path : /fa/index.asp
QueryString : p=NEWSVIEW&id=1322
FullUrl : http://www.sanadata.com/fa/index.asp?p=NEWSVIEW&id=1322