یک پلاگین محبوب وردپرس با دو آسیبپذیری بحرانی شناسایی شده است که به مهاجمان امکان آپلود فایل، دستکاری در پایگاههای داده و در نهایت تسلط کامل بر وبسایتهای آسیبدیده را میدهد.
نکته نگرانکننده این است که این آسیبپذیریها بهرغم اطلاعرسانی به توسعهدهندگان و فعالیت آنها بر روی نسخههای جدید، برای بیش از شش ماه در کد پلاگین باقی مانده بودند.
پژوهشگران امنیت سایبری از Patchstack ادعا میکنند که در اواخر مارس ۲۰۲۴، دو آسیبپذیری در پلاگین Fancy Product Designer کشف کردهاند. این پلاگین که توسط Radykal توسعه یافته است، یک ابزار حرفهای برای ساخت وبسایت است و به کاربران امکان میدهد محصولاتی مانند تیشرت، لیوان یا پوستر را با ابزارها و گزینههای طراحی مختلف برای فروشگاههای اینترنتی ایجاد و سفارشی کنند. این پلاگین بیش از ۲۰,۰۰۰ فروش داشته است.
پستها
.png)
هیچ نظری موجود نیست:
ارسال یک نظر