شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش wordfence، طی تحقیقات انجام شده، مشکل امنیتی روز صفر در پلاگین Rich Reviews یافت شده که منجر به Stored XSS میشود. در حال حاضر ۱۶ هزار وبسایت در حال استفاده از این پلاگین هستند. مهاجمان از این مشکل امنیتی برای تزریق کدهای مخرب به وبسایت استفاده میکنند. این کدهای مخرب اغلب به منظور نمایش Adها یا popupها مورد استفاده قرار میگیرند.
این پلاگین امنیتی ۶ ماه قبل از مخازن wordpress حذف شده است لذا در صورت رفع مشکل و انتشار مجدد کاربران قادر به بهروزرسانی آن نیستند و باید مجدد آن را نصب کنند. در حال حاضر تیم توسعه این پلاگین خبر از کار روی این مشکل دادهاند ولی همچنان بهروزرسانی برای آن ارائه نشده است.
✅ پلاگین Rich Reviews را غیرفعال کرده و ترجیحا حذف نمایید.
✅ منتظر بهروزرسانی Rich Reviews بمانید و پس از انتشار به سرعت جایگزین نسخه قبلی کنید.
