باگ امنیتی خطرناک در افزونه ی Duplicator وردپرس

طبق بررسی های صورت گرفته، مشخص شده است  که یک باگ امنیتی در افزونه ی Duplicator وردپرس وجود دارد که در صورت وجود یا باقی ماندن فایل های نصبی آن در وب سایت ها این اجازه را به هکرها می دهد تا با استفاده از آن کنترل وب سایت ها را در اختیار گرفته و امکان اعمال تغییرات و سواستفاده از وب سایت را به آنها می دهد.
 
این باگ امنیتی در فایل Installer.php و دیگر فایل های این افزونه وجود دارد که در صورت موجود بودن در میان فایل های وب سایت، نقطه نفوذی برای هکرها ایجاد می کند.
 
با سوءاستفاده از این مشکل امنیتی تاکنون حذف، تغییر اطلاعات و از کار انداختن وب سایت ها در سرتاسر دنیا گزارش شده است.
در صورتیکه از این افزونه استفاده کرده اید، برای جلوگیری از رخ دادن مشکل امنیتی برای وب سایت خود، لطفاً بلافاصله پس از استفاده از فایل installer.php ، این فایل و دیگر فایل های مربوط به این افزونه را به صورت کامل از سرویس خود حذف نمایید.
 
اگر وب سایت شما به دلیل این باگ امنیتی به مشکل خورده است نیاز است که فایل های وب سایت خود را پاک سازی و در صورت دسترسی به Backup فایل های حذف شده را بازیابی نمایید.
 همچنین اطمینان حاصل نمایید که به پیشخوان/Dashboard وب سایت وردپرسی شما در منوی کاربران/users یک کاربری جدید با سطح دسترسی مدیر اضافه نشده باشد.
در صورت نیاز به راهنمایی و اطلاعات بیشتر می توانید با دپارتمان پشتیبانی ایران هاست تماس حاصل نمایید.