مجله تودی : بهروزرسانی با اولویت بالا توسط افزونه WP Google Maps برای رفع یک آسیبپذیری صادر شد. این افزونه می تواند به یک هکر مخرب اجازه دهد تا کنترل یک وب سایت را در دست بگیرد. اکیداً توصیه می شود که کاربران این افزونه را به آخرین نسخه آپدیت کنند. عدم انجام این کار ممکن است سایت شما را در معرض حمله SQL Injection قرار دهد.
آسیب پذیری افزونه WP Google Maps
این آسیب پذیری توسط پایگاه داده آسیب پذیری WPScan گزارش شده است. گزارش می دهد که نسخه های 7.11.00 تا 7.11.17 در برابر یک اکسپلویت تزریق تایید نشده SQL آسیب پذیر هستند.
یک اکسپلویت SQL Injection می تواند پایگاه داده شما را در معرض یک مهاجم قرار دهد که سپس می تواند تغییراتی را در وب سایت وردپرس ایجاد کند.
فهرست تغییرات WP Google Maps آخرین به روز رسانی را به عنوان اولویت بالا فهرست کرده است. این مشکل را به عنوان یک “اکسپلویت REST API بالقوه” توصیف می کند.
چگونه آسیبپذیری افزونه WP Google Maps را برطرف کنیم
عاقلانه است که به نصب وردپرس خود وارد شوید و سپس به صفحه افزونه ها یا صفحه به روز رسانی خود بروید. اگر افزونه WP Google Maps شما نسخه ای بین 7.11.00 و 7.11.17 است، باید به روز رسانی کنید. اگر افزونه نیاز به به روز رسانی داشته باشد، صفحه نمایش افزونه ها یا به روز رسانی های وردپرس شما احتمالاً به شما اطلاع می دهد.
چرا این به روز رسانی افزونه وردپرس مهم است
افزونه WP Google Maps یک افزونه بسیار محبوب وردپرس است که به ناشران اجازه می دهد تا یک نقشه گوگل سفارشی را به هر صفحه یا پست وردپرس اضافه کنند. بیش از 400000 ناشر و کسب و کار از این افزونه استفاده می کنند. این محبوبیت باعث جذابیت سوء استفاده برای هکرها می شود.