دقیقه مطالعه

اگر از المنتور پرو استفاده میکنید این باگ امنیتی سایت شما را تهدید می کند

اگر از المنتور پرو استفاده میکنید این باگ امنیتی سایت شما را تهدید می کند
19 - فروردین - 1402

این باگ امنیتی به هکرها اجازه می دهد یک کاربر جدید با نقش مدیر کل در سایت ایجاد نموده و به تمام محتوای سایت صفحات و … دسترسی کامل داشته باشد طبق گزارش بیشتر کاربران ما آدرس اصلی سایت که در تنظیمات پیشخوان وردپرس تنظیم می شود را تغییر میدهند و کاربر به سایت دیگری ریدایرکت می شود . اهمیت این باگ از آنجایی در طبقه بندی ریسک بالا قرار گرفته که هکرها بی نیاز از مجوز ساخت کاربر و حتی با غیرفعال بودن امکان ثبت نام نیز قادر به آپلود فایل های Zip و PHP بوده و به سادگی یک نقش کاربری ساده را به فول ادمین تغییر می دهند.

توصیه می کنیم سریعا افزونه المنتور رایگان را به نسخه 3.11 و المنتور پرو را به نسخه 3.11.7 یا 3.12 و همچنین ووکامرس را به نسخه 7.5.1 بروزرسانی کنید. طبق گفته المنتور این خطر در نسخه پرو 3.11.7 به بالا رفع شده است.

 

باگ امنیتی المنتور پرو فروردین 1402

 

 

5/5 - (1 امتیاز)
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

[bws_google_captcha]