PARSPACK Telegram 107
tgoop.com » United States » ParsPack » Telegram web » Post 107
ParsPack
☠️☠️☠️

⚠️ آسیب‌پذیری شناسایی شده در افزونه‌ی File Manager، بیش از ۷۰۰هزار سایت وردپرسی را طعمه‌ی حمله‌ی هکر‌ها قرار داده است.

🔬 این آسیب‌پذیری بر اثر تغییراتی که در محیط توسعه‌ی ورژن ۶.۴ افزونه‌ی مدیریت فایل رخ داد، ایجاد شد. در هنگام انتشار نسخه‌ی جدید، در مراحل پایانی توسعه، ناخواسته پسوند یک فایل از php.dist. به php. تغییر کرد.

🗂 این تغییر، به هر کاربر غیرمجاز اجازه‌ی دسترسی مستقیم به این پرونده و اجرای دستورات دلخواه در کتابخانه، از جمله بارگذاری و اصلاح پرونده ها را می‌دهد.

⭕️ آسیب‌پذیری این افزونه، در نسخه‌ی ۶.۹ افزونه برطرف شده است. اما همچنان افرادی که افزونه‌ی خود را بروزرسانی نکردند؛ مورد حمله قرار می‌گیرند. به‌طوری که این هفته، شاهد افزایش چشمگیری در میزان حملات بودیم.

اگر از افزونه‌ی مدیریت فایل استفاده می‌کنید آن را به نسخه‌‌ی ۶.۹ بروزرسانی کنید.

〰️〰️〰️〰️〰️
@ParsPack
www.tgoop.com/parspack/107
1.3K views



tgoop.com/parspack/107
Create:
Last Update:

☠️☠️☠️

⚠️ آسیب‌پذیری شناسایی شده در افزونه‌ی File Manager، بیش از ۷۰۰هزار سایت وردپرسی را طعمه‌ی حمله‌ی هکر‌ها قرار داده است.

🔬 این آسیب‌پذیری بر اثر تغییراتی که در محیط توسعه‌ی ورژن ۶.۴ افزونه‌ی مدیریت فایل رخ داد، ایجاد شد. در هنگام انتشار نسخه‌ی جدید، در مراحل پایانی توسعه، ناخواسته پسوند یک فایل از php.dist. به php. تغییر کرد.

🗂 این تغییر، به هر کاربر غیرمجاز اجازه‌ی دسترسی مستقیم به این پرونده و اجرای دستورات دلخواه در کتابخانه، از جمله بارگذاری و اصلاح پرونده ها را می‌دهد.

⭕️ آسیب‌پذیری این افزونه، در نسخه‌ی ۶.۹ افزونه برطرف شده است. اما همچنان افرادی که افزونه‌ی خود را بروزرسانی نکردند؛ مورد حمله قرار می‌گیرند. به‌طوری که این هفته، شاهد افزایش چشمگیری در میزان حملات بودیم.

اگر از افزونه‌ی مدیریت فایل استفاده می‌کنید آن را به نسخه‌‌ی ۶.۹ بروزرسانی کنید.

〰️〰️〰️〰️〰️
@ParsPack

BY ParsPack




Share with your friend now:
tgoop.com/parspack/107

View MORE
Open in Telegram


Telegram News

Date: |

As of Thursday, the SUCK Channel had 34,146 subscribers, with only one message dated August 28, 2020. It was an announcement stating that police had removed all posts on the channel because its content “contravenes the laws of Hong Kong.” Concise Public channels are public to the internet, regardless of whether or not they are subscribed. A public channel is displayed in search results and has a short address (link). The SUCK Channel on Telegram, with a message saying some content has been removed by the police. Photo: Telegram screenshot. With the “Bear Market Screaming Therapy Group,” we’ve now transcended language.
from us


☠️☠️☠️

 ParsPack TG
web: 107
ParsPack.Telegram web
ParsPack Telegram TG Channel
Telegram Updated:
Telegram ParsPack
FROM American