WordPress tema iskorišćena za slanje spama


Tokom rutinskog testiranja sustava, stručnjaci iz kompanije za računarsku bezbednost "Sucuri" otkrili su iskorišćavanje PHP skripte u nespecificiranom modulu premium WordPress teme za slanje neželjene elektronske pošte.

Iako mnoge teme u WordPress-u koriste e-mail funkcionalnosti, ova tema bila je posebno osetljiva na napade jer nije prošla nikakve bezbednosne provere niti sprečavala direktni pristup, navode iz Sucuri tima. Bez odgovarajuće bezbednosne zaštite, skripta može vrlo lako da bude iskorišćena za masovno slanje neželjene elektronske pošte.

Skripta je dizajnirana tako da šalje e-mail poruke unutar teme koristeći podatke iz "POST" opcije, ali može se koristiti i samostalno i tako zaobilaziti bezbednosna ograničenja u ostalim funkcionalnostima teme. Stručnjaci dodaju da se ova ranjivost iskorišćavala već neko vreme i da su napadači mogli slati veliki broj elektronskih poruka, ograničeni samo konfiguracijom servera.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.