روکیداروکیداروکیدا
  • اخبار فناوری
  • آموزش
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
    • راهنمای خرید
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
می‌خوانید: چرا باید افزونه Popup Builder وردپرس را همین الان به‌روزرسانی کنید؟
Notification بیشتر
تغییر اندازه فونتAa
تغییر اندازه فونتAa
روکیداروکیدا
  • اخبار فناوری
  • آموزش
  • گجت‌ها
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
Search
  • اخبار فناوری
  • آموزش
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
    • راهنمای خرید
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • موفقیت و پیشرفت
  • خودرو
  • تبلیغات در روکیدا
  • تماس با ما
© تمامی حقوق برای رسانه روکیدا محفوظ است.

روکیدا - عمومی

عمومی

چرا باید افزونه Popup Builder وردپرس را همین الان به‌روزرسانی کنید؟

محمد امین نعمتی
محمد امین نعمتی
توسطمحمد امین نعمتی
بین 30 و 40 سالگی زندگی می‌کنم. هیچ چیزی بیشتر از آگاهی از دانش بیشتر مخصوصا دنیای فناوری من رو به ذوق نمی‌آورد. علاقه زیادی به...
انتشار: شنبه , ۲۴ اسفند ۱۳۹۸ ساعت ۲۲:۲۸
3 دقیقه
چرا باید افزونه Popup Builder وردپرس را همین الان به‌روزرسانی کنید؟

در افزونه Popup Builder وردپرس آسیب‌پذیری‌هایی پیدا شده است که به هکرها اجازه می‌دهد کد مخرب جاوا اسکریپت را داخل پاپ‌آپ‌ها تزریق کنند تا به کمک آن بتوانند اطلاعات را بدزدند و به صورت بالقوه کنترل کامل سایت‌های هدف را به دست آورند.

پلاگین مورد نظر این توانایی را به مالکان سایت‌ها می‌دهد که با استفاده از محتواهای مختلف از کد جاوا اسکریپت و HTML گرفته تا تصاویر و ویدئوها پاپ‌آپ‌های سفارشی بسازند، اجرا و مدیریت کنند.

چرا باید افزونه Popup Builder وردپرس را همین الان به‌روزرسانی کنید؟

شرکت «Sygoos» توسعه‌دهنده پلاگین Popup Builder می‌گوید کسب و کارها به کمک این افزونه و پاپ‌آپ‌های هوشمندی که می‌توانند برای نمایش تبلیغات، درخواست‌های عضویت در خبرنامه، تخفیف‌ها و سایر محتوای تبلیغاتی استفاده کنند، فروش و درآمد خود را بالا ببرند.

نقص‌های امنیتی در این افزونه که روی تمام نسخه‌های آن تا نسخه 6.3 تاثیر می‌گذارد ابتدا توسط فردی به اسم «Ram Gall» کشف شد که مهندس اطمینان کیفی شرکت Defiant است. او در مورد این که چطور یک هکر می‌تواند از آسیب‌پذیری‌های داخل این پلاگین استفاده کند جزئیات بیشتر را توضیح داده است:

«معمولا، هکرها از چنین آسیب‌پذیری‌هایی برای ری‌دایرکت کردن بازدیدکنندگان سایت به سایت‌های بدافزار تبلیغاتی یا دزدیدن اطلاعات حساس از مرورگر آن‌ها استفاده می‌کنند، گرچه از آن می‌توان برای به دست گرفتن کنترل سایت نیز استفاده کرد اگر یک ادمین یک صفحه حاوی پاپ‌آپ آلوده را در حین لاگین بازدید کرده باشد یا پیش نمایش آن را دیده باشد.»

آسیب‌پذیری‌های افزونه Popup Builder

یکی از آسیب‌پذیری‌هایی که Gall در پلاگین Popup Builder شناسایی کرد به یک هکر اجازه می‌دهد کد مخرب جاوا اسکریپت را داخل هر گونه پاپ‌آپ منتشر شده تزریق کند و این کد سپس هر زمانی که لود شد، اجرا می‌شود.

آسیب‌پذیری دیگر این امکان را برای هر کاربری که لاگین کرده باشد (با کمترین سطح مجوز) فراهم می‌کند تا به قابلیت‌های افزونه برای استخراج فهرست اعضای خبرنامه و پیکربندی سیستم با استفاده از یک درخواست POST ساده به فایل admin-post.php دسترسی داشته باشد.

این دو نقص امنیتی به شماره‌های CVE-2020-10196 و CVE-2020-10195 با انتشار نسخه 3.65.1 افزونه Popup Builder توسط توسعه‌دهنده آن رفع شده‌اند.

گرچه، تنها 33 هزار از بیش از 100 هزار کاربر این افزونه جدیدترین نسخه آن را به‌روزرسانی کردند تا به این معنا باشد بیش از 6 هزار سایت از نسخه قبلی Popup Builder استفاده می‌کنند و هنوز آسیب‌پذیر هستند و در معرض هدف هکرها قرار دارند.

منبع: techradar.com

توسطمحمد امین نعمتی
بین 30 و 40 سالگی زندگی می‌کنم. هیچ چیزی بیشتر از آگاهی از دانش بیشتر مخصوصا دنیای فناوری من رو به ذوق نمی‌آورد. علاقه زیادی به نوشتن دارم و در کنار آن موزیک خوب، کتاب خوب، فیلم خوب و همنشین خوب لازمه زندگی است.
مطلب قبلی چطور موتور پیشفرض جستجو را در مرورگر گوگل کروم عوض کنید؟ 1 چطور موتور پیشفرض جستجو را در مرورگر گوگل کروم عوض کنید؟
مطلب بعدی مشخصات گوشی Honor 30s مشخص شد؛ 4 دوربین و سرعت شارژ 40 وات 1 1 مشخصات گوشی Honor 30s مشخص شد؛ 4 دوربین و سرعت شارژ 40 وات
بدون دیدگاه

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پربازدید‌ترین‌ها

آیفون 17 ایر احتمالا باتری ضعیفی خواهد داشت
آیفون 17 ایر احتمالا باتری ضعیفی خواهد داشت
3 دقیقه
برنامه جدید اپل برای معرفی آیفون همه را غافلگیر می کند
برنامه جدید اپل برای معرفی آیفون همه را غافلگیر می کند
4 دقیقه
خودروهای الکتریکی همه چیز درباره نسل جدید حمل و نقل جاده ای
خودروهای الکتریکی همه چیز درباره نسل جدید حمل و نقل جاده ای
4 دقیقه
گلکسی اس 26 احتمالا فقط در اروپا با اگزینوس عرضه می شود
گلکسی اس 26 احتمالا فقط در اروپا با اگزینوس عرضه می شود
4 دقیقه
چت جی پی تی و Gemini چه چیزی را باید از هم یاد بگیرند
چت جی پی تی و Gemini چه چیزی را باید از هم یاد بگیرند
5 دقیقه
ویجت جدید Gemini برای موبایل فعال شد
ویجت جدید Gemini برای موبایل فعال شد
4 دقیقه
قیمت ایکس باکس ناگهانی افزایش یافت
قیمت ایکس باکس ناگهانی افزایش یافت
3 دقیقه
قابلیت های هوش مصنوعی گلکسی S25 به گوشی های اقتصادی سری A سامسونگ رسید
قابلیت های هوش مصنوعی گلکسی S25 به گوشی های اقتصادی سری A سامسونگ رسید
3 دقیقه
سامسونگ قابلیت رم مجازی را ارتقا می دهد
سامسونگ قابلیت رم مجازی را ارتقا می دهد
3 دقیقه
آیا کارت های گرافیک 8 گیگابایتی به پایان راه رسیده اند؟گ
آیا کارت های گرافیک 8 گیگابایتی به پایان راه رسیده اند؟
3 دقیقه
اپلیکیشن فیتنس اپل عالی است اما هنوز یک جای کار می لنگد
اپلیکیشن فیتنس اپل عالی است اما هنوز یک جای کار می لنگد
4 دقیقه
آیفون 17 با تغییرات محدود ظاهری اما پیشرفت های مهم سخت افزاری در راه است
آیفون 17 با تغییرات محدود ظاهری اما پیشرفت های مهم سخت افزاری در راه است
8 دقیقه
رکورد جدید اورکلاک حافظه DDR5 ثبت شد
رکورد جدید اورکلاک حافظه DDR5 ثبت شد
3 دقیقه
مک بوک پرو جدید اپل در راه است
مک بوک پرو جدید اپل در راه است
3 دقیقه

جالب از سراسر وب

محافظ برق

برقکار شبانه روزی

دوربین آنالوگ هایک ویژن

سرور مجازی ایران

خرید جم فری فایر

داکر

طراحی ربات تلگرام

خرید رمان انگلیسی زبان اصلی

مرتبط با همین مطلب

6 برنامه رایگان ویندوز که پیشنهاد میشه روی سیستم جدید نصب کنید
منتخب سردبیر

6 برنامه رایگان ویندوز که پیشنهاد می شود روی سیستم جدید نصب کنید

8 دقیقه
برج ۲ کیلومتری عربستان سازه ای که به آسمان می‌رسد 2
عمومی

برج ۲ کیلومتری عربستان: سازه ای که به آسمان می‌رسد

4 دقیقه
بررسی گوشی Xiaomi Civi 5 Pro
عمومی

بررسی گوشی Xiaomi Civi 5 Pro

3 دقیقه
مشخصات گلکسی S25 اولترا فاش شد
عمومی

مشخصات گلکسی S25 اولترا فاش شد

4 دقیقه
روکیداروکیدا
© تمامی حقوق برای رسانه روکیدا محفوظ است.
Welcome Back!

Sign in to your account

Username or Email Address
Password

رمز عبور را فراموش کرده اید؟