باگ امنیتی
به تازگی یه باگ امنیتی در افزونه دیجیتس مشاهده شده که با برنامه هایی هایی مثل Burp Suite یا wireshark به راحتی میتونن به سایت لاگین کنن و نیاز به کد تایید نیست
این باگم در افزونه های دیجیتس کاستوم شده ایرانی بیشتر هست تا اورجینال
دقت کنید اگر هکر شماره ادمین یا کاربر رو داشته باشه به راحتی میتونه کد ارسالی رو به وردپرس ارسال کنه و به پنل سایت یا کاربر لاگین کنه
برای این کار حتما شماره تلفن ادمین ها رو از سایت غیر فعال کنید
و اطلاعات مهم کاربران رو از دیجیتس حذف کنید و باید کاری کنید شماره کاربران رو هکر نتونه پیدا کنه
یا دیجیتس رو حذف کنید
@poinair پوینا
