باگ امنیتی خطرناک در پی لاین
درود
بعد از انتشار این اسکریپت توسط پی لاین مدیران تیم امنیتی جهش با برسی های امنیتی توانستند ضعف امنیتی که در کد نویسی این اسکریپت وجود داشت را کشف کنند
این ضعف به نفوذ گران اجازه می دهد بدون داشتن یوزر و پسورد به صفحه ی ادمین دسترسی پیدا کرده و اقدام به عوض کردن API کنند
که به این صورت کل تراکنش های ورودی به حساب فرد نفوذگر انتقال می یابد
برای امنیت بیشتر کاربران و جلوگیری از کلاه برداری های اینترنتی ؛ کسانی که از درگاه پی لاین استفاده میکنند این اسکریپت را پاک کنند
اطلاعات بیشتر از این اکسپولیت
https://cxsecurity.com/issue/WLB-2016030106
تیم امنیتی جهش