تم فارست فارسی

۷۰۰ هزار سایت در خطر امنیتی با آسیب پذیری افزونه GDPR Cookie Consent

افزونه GDPR Cookie Consent یکی از افزونه های محبوب وردپرسی است که به شما کمک می کند سرویس بلاگ در وردپرس خود ایجاد کنید و تا کنون ۷۰۰.۰۰۰ نصب فعال داشته است. آسیب پذیری افزونه GDPR Cookie Consent تمام ۷۰۰ هزار سایت را تهدید می کند.

طبق گزارشات محققی به نام Jerome Bruandet، یک آسیب پذیری امنیتی جدی در افزونه‌ GDPR Cookie Consent وجود دارد. این افزونه  به کاربران در ساخت سایت مطابق با GDPR کمک می کند؛ با در نظر گرفتن ۷۰۰ هزار نصب از این افزونه، این نقص امنیتی می تواند هزاران وب سایت را در معرض خطر قرار دهد.

آسیب پذیری امنیتی این افزونه یک نقص بحرانی تزریق اسکریپت مخرب است که ناشی از کنترل نامناسب دسترسی در نقطه پایانی (endpoint) استفاده‌شده در افزونه AJAX API (یک روش توسعه‌ وب برای ساخت برنامه های کاربردی تحت وب) وردپرس است.

بهتر است بدانید این نقص امنیتی از نظر شدت بحرانی رتبه بندی شده است و دارای امتیاز CVSS ۹.۰ از ۱۰ است. تیم تحقیقاتی WordFence نیز وجود این نقص را پس از آنکه تیم توسعه‌ این افزونه، آن را برطرف ساخت، تایید کرده است.

یک هفته پس از اعلام نقص امنیتی، تیم توسعه دهنده افزونه نسخه جدید ۱.۸.۳ ارائه کرده اند که آسیب امنیتی نداشته است تا از این هفتصد هزار وب سایت محافظت نمایند.

در واقع نسخه ۱.۸.۲ و نسخه های پیشین افزونه GDPR Cookie Consent دارای این حفره هستند و سایت هایی که از نسخه های قدیمی استفاده می کنند ممکن است با خطر حمله هکرها روبرو شوند.

اکنون نسخه ۱.۸.۵ بدون آسیب پذیری افزونه GDPR Cookie Consent در دسترس قرار دارد و اگر از این افزونه استفاده می کنید باید هر چه سریع تر به نسخه بالاتر از ۱.۸.۲ برای حفظ امنیت وردپرس خود به روزرسانی کنید.

۵ / ۵ ( ۳ امتیاز )

عاطفه نوربخش

عاطفه نوربخش هستم؛ هم بنیانگذار ” وردپرس نارنجی ” که حاصل تجربه های خودم در حوزه تخصصی وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا با سیستم مدیریت محتوای وردپرس، سایت وردپرسی ای زیبا و حرفه ای داشته باشید.

mojadam

    نوشته‌های مرتبط

    قوانین ارسال دیدگاه

    • دیدگاه های فینگلیش تایید نخواهند شد.
    • دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
    • از درج دیدگاه های تکراری پرهیز نمایید.
    دیدگاه‌ها

    *
    *

    0