افزونه Popup Builder پاپ آپ وردپرس دارای آسیب پذیری های جدی است

افزونه Popup Builder پاپ آپ وردپرس دارای آسیب پذیری های جدی است

افزونه Popup Builder پاپ آپ محبوب وردپرس دارای چندین آسیب پذیری است. این آسیب پذیری ها می توانند به یک مهاجم اجازه دهند JavaScript مخرب را به یک پنجره تزریق کند. آسیب پذیری در افزونه سازنده پنجره کشف شده است این آسیب پذیری توسط WordFence در 4 مارس 2020 کشف شد و متعاقبا با توسعه دهندگان تماس گرفت. آسیب پذیری افزونه وردپرس روی نسخه های Popup Builder تأثیر می گذارد که کمتر از نسخه 3.64.1 است.

توسعه دهندگان این افزونه یک هفته بعد ، در 11 مارس ، هنگامی که افزونه به روز شده برای بارگیری در دسترس قرار گرفت، فایل اصلی را بارگذاری کردند.

Changelog

Changelog توضیحی است درباره آنچه که در مورد بروزرسانی است. مهم است که یک تغییر توضیحی توصیف باشد تا کاربر افزونه بتواند از اهمیت فوری آن آگاه باشد. متأسفانه ، برخی از توسعه دهندگان افزونه وردپرس یا مسئله امنیتی را ذکر نمی کنند یا آن را به صورت مبهم و عمومی توصیف می کنند. تغییرات افزونه Popup Builder خاطرنشان می کند که یک به روزرسانی امنیتی وجود دارد اما به اهمیت آن اشاره نمی کند. این مبهم است اما حداقل آنها فاش می کنند که بروزرسانی یک نگرانی امنیتی را برطرف می کند.

بیشتر بخوانید : تأثیر ویروس کرونا در تبلیغات گوگل و فروش سهامداران

به روزرسانی به عنوان “رفع مشکلات امنیتی” توصیف شده است که از نظر فنی می گوید مسئله امنیتی برطرف شده است ، اما احساس فوریت لازم برای آسیب پذیری را به صورت کلی فراهم نمی کند.

افزونه Popup Builder پاپ آپ وردپرس

آسیب پذیری چیست؟

دو آسیب پذیری وجود دارد. اولین آسیب پذیری به کسی اجازه می دهد تا JavaScript را در یک پنجره قرار دهد. آسیب پذیری دوم به مهاجم اجازه می دهد تا لیست مشترکین را بارگیری کرده و به چندین ویژگی افزونه دسترسی پیدا کند. این آسیب پذیری بیش از 100.000 کاربر پلاگین را تحت تأثیر قرار داده است. مهم است که ناشران بتوانند افزونه های خود را بارگیری و به روز کنند.

سازنده افزونه امنیتی Wordfence در رابطه با افزونه Popup Builder:

“به طور معمول ، مهاجمان از یک آسیب پذیری مانند این استفاده می کنند تا بازدید کنندگان سایت را به سمت سایتهای ناسازگار هدایت کنند یا اطلاعات حساس را از مرورگرهای خود بدزدند ، اگرچه سرپرست در هنگام ورود به سایت یا پیش نمایش صفحه ای که حاوی پنجره آلوده است ، می تواند از آن استفاده کند.” به روزرسانی این افزونه بسیار مهم است. عدم انجام این کار می تواند هکرها را به تصاحب یک سایت دعوت کند.

Share

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *