آسیب پذیری در یک افزونه ضد هرزنامه وردپرس بیش از 60000 سایت را تحت تأثیر قرار میدهد
یک افزونه ضد هرزنامه وردپرس که در بیش از 60000 سایت نصب شده است دچار یک آسیبپذیری شد. برای مطالعه جزییات خبر در ادامه با ما همراه باشید.
باگ در افزونه ضد هرزنامه وردپرس
یک آسیبپذیری در افزونه ضد هرزنامه وردپرس Stop Spammers کشف شد. هدف این افزونه جلوگیری از اسپم در نظرات، فرم ها و ثبت نام کاربران در سایت است. این افزونه وردپرسی میتواند ربات های اسپم را متوقف کند.
برای هر افزونه یا فرم وردپرسی که ورودی کاربر را میپذیرد، این یک ویژگی ضروری است که فقط ورودیهای خاصی مانند متن، تصاویر، آدرسهای ایمیل و ورودی های مورد انتظار را بپذیرد.
ورودی های غیرمنتظره باید فیلتر شوند. فرآیند فیلتر کردن که ورودی های ناخواسته را حفظ میکند، پاکسازی نامیده میشود. به عنوان مثال، یک فرم تماس باید عملکردی داشته باشد که موارد ارسالی را بررسی کند و هر چیزی را که متنی نیست مسدود کند.
آسیبپذیری کشفشده در افزونه ضد هرزنامه، اجازه ورودی کدگذاری شده (با کدگذاری پایه 64) را میدهد که سپس میتواند نوعی آسیبپذیری به نام آسیبپذیری تزریق شی PHP را ایجاد کند.
کاربران پلاگین Stop Spam Security باید بهروزرسانی به آخرین نسخه را در نظر بگیرند تا از سوء استفاده هکر از افزونه جلوگیری کنند.
منبع: searchenginejournal.com