آسیب پذیری آپلود فایل در تم OptimizePress
یک آسیب پذیری آپلود فایل در تم OptimizePress به مهاجمان اجازه داده است تا هزاران وب سایت وردپرس را آلوده کند.
به گزارش Sucuri، یک آسیب پذیری آپلود فایل در تم OptimizePress به مهاجمان اجازه داده است تا هزاران وب سایت وردپرس را آلوده کند. این آسیب پذیری در lib/admin/media-upload.php واقع شده است که به هر کسی اجازه میدهد تا هر نوع فایلی را در پوشه wp-content/uploads/optpress/images_comingsoon آپلود کند.
تیم Sucuri بیش از دو هزار وب سایت را که با استفاده از تم Optimizepress به خطر افتاده، شناسایی کرده است. تمامی سایتهای در معرض خطر با IFRAME به دامنههای مخرب مشابه تزریق شده اند.
تقریبا در حال حاضر 75 درصد وب سایتهای آلوده در لیست سیاه قرار گرفته اند.
اگر شما نیز از تمهای بالا استفاده میکنید، فورا آنها را به آخرین نسخه ارتقا دهید، در غیر این صورت، شما نیز به زودی قربانی این آلودگی مخرب خواهید شد./
