مشکل امنیتی افزونه آماره وردپرس

هو

سلام
دوستانی که از افزونه آماره و یا  WP-Statistics استفاده می کنند و نسخه آنها ۸٫۳ و یا پایینتر هست زودتر به نسخه جدید آپدیت کنند.

این مشکل از اونجا ناشی میشه که بعضی ورودیها به درستی فیلتر نمیشن و مستقیم در سمت مدیریت نمایش داده میشن،دوستان امنیت کار میدونن این یعنی چی(XSS)

خود وردپرس هم یه مشکلی داشت و من فکر میکردم رفع شده،این مشکل افزونه با ترکیبی از مشکل وردپرس میتونه به راحتی در سطح مدیریت تغییراتی رو ایجاد کنه در حد ساخت یوزر ادمین.

توصیه ای که میشه اول به روزرسانی و دوم هم میتونید روی پوشه مدیریت وردپرس از طریق htaccess رمز بگذارید که احیانا برای این مواقع دراینده و سایر پلاگینها بسیار کاربردیه.

بخوانید:  wordpress Captcha plugin Bypassed

نظرات شما را پذیراییم

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

*