با سلام
اخیرا یک bug خطرناک در Freemius SDK که در افزونه های متعددی از wordpress مورد استفاده قرار گرفته منتشر شده که به attacker قابلیت تغییر مقادیر wp_options منجمله تغییر نشانی سایت و یا redirect را در اختیار hacker قرار میدهد
توضیحات بیشتر:
https://wpvulndb.com/vulnerabilities/9223
شایان ذکر است افزونه ها محدود به این لیست نشده و افزونه های متعدد دیگری از Freemius SDK استفاده میکنند که متاسفانه به hacker دسترسی تغییر مقادیر wp_options را براحتی از بیرون سایت فراهم میکند
در صورت بروز مشکل امنیتی احتمال استفاده از افزونه هایی مبتنی بر Freemius SDK در سایت شما فراوان بوده که این مورد میبایست توسط نگارنده و پشتیبان افزونه مرتفع گردد
با احترام
تیم فنی هاست دی ال
Saturday, March 2, 2019