پلاگین Hacklog Remote Attachment برای وردپرس در تمامی نسخههای تا و شامل نسخه 1.3.2 در برابر حمله Cross-Site Request Forgery آسیبپذیر است. این آسیبپذیری به دلیل عدم وجود یا اعتبارسنجی نادرست nonce در یکی از توابع پلاگین به وجود آمده است. این نقص باعث میشود مهاجمان بتوانند در صورتی که موفق شوند مدیر سایت را فریب داده و او را وادار به انجام عملی مانند کلیک روی یک لینک کنند، عملیات غیرمجاز انجام دهند.
جزئیات آسیبپذیری مربوط به Hacklog Remote Attachment
| نوع نرم افزار | Plugin |
|---|---|
| نام افزونه | hacklog-remote-attachment (view on wordpress.org) |
| Patched | No |
| Remediation | هیچ وصله امنیتی شناختهشدهای در دسترس نیست. لطفاً جزئیات آسیبپذیری را بهطور کامل بررسی کنید و بر اساس میزان ریسکپذیری سازمان خود، اقدامات لازم را برای کاهش آن انجام دهید. شاید بهتر باشد نرمافزار آسیبدیده را حذف نصب کرده و جایگزینی برای آن پیدا کنید. |
| نسخه آسیبپذیر |
|
پشتیبانی فنی سایت
نگهداری و بهروزرسانی یک وبسایت وردپرسی میتواند چالشبرانگیز باشد، به خصوص اگر زمان یا دانش فنی کافی نداشته باشید. اگر با مشکلاتی مانند خطاهای فنی، کندی سایت، مسائل امنیتی یا بهروزرسانیهای پیچیده روبرو هستید، تیم پشتیبانی وردپرس ما اینجاست تا به شما کمک کند. ما خدمات جامعی از جمله رفع خطاها، بهروزرسانی هسته وردپرس، قالب و افزونهها، افزایش امنیت، بهینهسازی سرعت و پشتیبانگیری منظم ارائه میدهیم. برای دریافت مشاوره رایگان و اطلاع از تعرفههای خدمات ما، اینجا کلیک کنید.