• خانه
  • اخبار
  • محققان کشف کرده اند که یک درب پشتی در افزونه وردپرس وجود دارد که توسط مدارس استفاده می شود

محققان کشف کرده اند که یک درب پشتی در افزونه وردپرس وجود دارد که توسط مدارس استفاده می شود

 تاریخ انتشار :
/
  اخبار
محققان کشف کرده اند که یک درب پشتی در افزونه وردپرس وجود دارد که توسط مدارس استفاده می شود


یک در کارتونی به دیواری از کد کامپیوتری منتهی می شود.

برای بزرگنمایی کلیک کنید (اعتبار: BeeBright / Getty Images / iStockphoto)

محققان روز جمعه گفتند که درپشتی مخربی را در افزونه وردپرس کشف کرده‌اند که به مهاجمان کنترل کامل وب‌سایت‌ها را با استفاده از بسته موجود در مدارس می‌دهد.

محققان سرویس امنیتی JetPack در یک پست وبلاگ گفتند که نسخه پریمیوم School Management، افزونه‌ای که مدارس برای مدیریت و مدیریت وب‌سایت‌های خود از آن استفاده می‌کنند، حاوی یک درب پشتی حداقل نسخه 8.9 است و اشاره کردند که در نسخه‌های قبلی‌تر نیز وجود داشت. این صفحه از یک سایت شخص ثالث نشان می دهد که نسخه 8.9 اوت گذشته منتشر شد.

در پشتی را پاک کنید

Jetpack گفت که پس از اینکه اعضای تیم پشتیبانی WordPress.com گفتند کدهای مبهم را در چندین سایت که از School Management Pro استفاده می کنند، پیدا کرده است. پس از افشای آن، متوجه شدند که کد پنهان شده در بخش تأیید مجوز افزونه، عمداً در آنجا قرار داده شده است تا به افراد خارجی اجازه دهد کنترل سایت‌ها را در دست بگیرند.

8 پاراگراف دیگر را بخوانید نظرات