به تازگي اخباري در سايت هاي مختلف منتشر شده است که در آنها از وجود يک باگ تحت عنوان ckfinder Plugin Arbitrary File upload Vulnerability صحبت شده است و ادعا شده که اين رخنه امنيتي در ادیتور Ckeditor کاربرد دارد. تیم امنيتي مرجع نیوک ایران اين اخبار را نادرست دانسته و وجود چنين باگي را رد می کند .
ریشه این اخبار نادرست مستقیماً به اینجا بر میگردد که گزارش و فیلم در حالت Login بودن Admin بوده است ، تیم مرجع نیوک تا به حال از افرادی که گزارشهایی مبنی بر وجود باگ در سیستم ارسال کردند استقبال کرده و فوراً تیم امنیتی صحت و سقم خبر را بررسی کرده اطلاع رسانی کرده و خواهد کرد ، اما اینکه بدون وجود مشکل جو سازی هایی صورت بگیرد اصلاً صحیح نیست .
قبلاً نیز برخی از شرکت های هاستینگ برای سر پوش گذاشتن روی ضعف امنیتی و مدیریتی سرور خود ادعاهایی مشابه داشتن که این اخبار نیز به جد تکذیب می شود .
توصیه :
تیم امنیتی مرجع نیوک ایران به جد توصیه می کند وب مستران عزیز هر روز از اطلاعیه های مرجع با خبر باشند و اصلاحیه هایی که قرار میدیم فوراً نصب کنند .
براي دريافت فايل يا پوشه مورد نظر خود آدرس را در کادر زيروارد نماييد
به امید پیشرفت و جهانی شدن نیوک فارسی
موفق باشید