آسیب پذیری یکی از افزونه‌های وردپرس وبسایت را در اختیار مهاجمین قرار می‌دهد

اگر صاحب وب سایت هستید و از نرم افزار مدیریت محتوای وردپرس استفاده می‌کنید باید مراقب باشید که یک افزونه‌ی جدید وردپرس به نام Simple Social Buttons می‌تواند کل وبسایتتان را در اختیار مهاجمین قرار دهد.

افزونه‌ی یاد شده عموما به منظور اشتراک گذاری فایل‌های صوتی و تصویری در فضای مجازی مورد استفاده قرار می‌گیرد.

«لوکا سیکیچ» توسعه دهنده و محقق امنیت وردپرس از شرکت WebARX هفته‌ی گذشته یک آسیب پذیری در Simple Social Buttons پیدا کرد و آن را به اطلاع سازنده‌ی پلاگین گزارش داد.

در گزارش منتشر شده از سوی سیکیچ که روز گذشته منتشر شد، او معضل یاد شده را به خاطر ایراد در طراحی اپلیکیشن و عدم استفاده از زنجیره‌ی مناسب برای تایید رمز عبور دانسته است. او بر این عقیده است که مهاجم می‌تواند با ثبت نام حساب‌های کاربری جدید در سایت از آسیب پذیری موجود استفاده کرده و به آن نفوذ کند.

افزونه وردپرس

سیکیچ همچنین با انتشار یک ویدیو نشان داد که چگونه می‌توان با استفاده از این آسیب پذیری به کلیدی ترین اطلاعات وبسایت نفوذ پیدا کرد. او این کار را در ویدیو با تغییر ایمیل ادمین سایت انجام داده می‌دهد. (ویدیو در انتهای مطلب)

بعد از ارائه‌ی گزارش سیکیچ به وبسایت شرکت سازنده‌ی این پلاگین یعنی WPBrigade، نسخه‌ی 2.0.22 عرضه شد که توصیه می‌شود کاربران از این نسخه استفاده کنند.

البته وجود این آسیب پذیری در پلاگین همیشه باعث از دست رفتن سایت نمی‌شود. برخی از ادمین‌ها به صورت پیش فرض امکان ایجاد حساب کاربری را به خاطر مسائل امنیتی از وبسایت سلب کرده‌اند. به همین دلیل این پلاگین حتی با وجود آسیب پذیری تهدیدی برای سایت محسوب نخواهد شد.

اما وب سایت‌هایی که به کاربران اجازه می‌دهند تا با عضو شدن در وبسایت زیر پست‌های خبری نظر درج کنند، در صورت استفاده از این افزونه در معرض خطر قرار خواهند گرفت.

این پلاگین در بیش از ۴۰ هزار وبسایت در سرتاسر دنیا مورد استفاده قرار می‌گیرد و در حال حاضر وجود این آسیب پذیری می‌تواند موقعیتی مناسب برای مهاجمین و خرابکاران سایبری برای به دست گرفتن وبسایت‌ها باشد.

در ادامه می‌توانید ویدیوی منتشر شده توسط سیکیچ را مشاهده کنید:

منبع:
zdnet
برچسب ها

مطالب مرتبط

آسیب‌پذیری خطرناک پلاگین وردپرس کنترل سایت را در اختیار هکرها قرار می‌دهد

باگ پلاگین Database Reset وردپرس آنقدر ابتدایی است که هکر به سادگی می تواند کنترل سایت های آسیب پذیر را در دست گرفته و وبمسترها را به دردسر بیندازند.پلاگین Database Reset به کاربران اجازه می دهد بدون نیاز به پروسه های استاندارد وردپرس پایگاه داده را به صورت کامل یا بر اساس جداول خاصی بازنشانی... ادامه مطلب

چگونه با وردپرس و بدون کدنویسی وبسایت شخصی خود را بسازیم؟

این روز‌ها داشتن وبسایت شخصی یکی از نیاز‌های مهم است و از طرفی اکثر شرکت‌ها برای شروع کار خود باید یک وبسایت برای معرفی سرویس‌های خود ایجاد کنند. این نیاز باعث شده تا بسیاری از افراد به دنبال راه حل‌هایی برای حل این مشکلات باشند.یکی از راه حل‌ها استفاده از وبسایت بیلدر‌هاست؛ ابزار‌هایی آماده که... ادامه مطلب

صدها وبسایت مبتنی بر وردپرس و جوملا به کاربران خود باج افزار می‌دهند

وبسایت هایی که بر مبنای جوملا و وردپرس (دو سیستم مدیریت محتوای محبوب اینترنتی) ساخته شده اند، شدیداً در خطر هک شدن قرار داشته و ممکن است بدافزارها و باج افزارهای مختلفی را به کاربران خود منتقل کنند.مهاجمان سایبری با استفاده از رخنه های موجود در پلاگین ها، تم ها و افزونه های وردپرس و... ادامه مطلب

ده استراتژی مهم سئو برای وردپرس که به بازدید وبلاگ شما کمک می‌کنند

از بین تمام سیستم‌های مدیریت محتوا، وردپرس همیشه سرآمد بوده است. مطابق آخرین آمار بدست آمده، قریب به 29% از تمام وبسایت‌های اینترنتی از وردپرس برای مدیریت محتوا استفاده می‌کنند و این در حالیست که نزدیک‌ترین رقیب به آن یعنی جوملا، فقط 3% از وبسایت‌ها را در اختیار دارد.وردپرس نه تنها کاربر پسندترین پلتفرم ممکن... ادامه مطلب

ویژگی محافظتی جدید WSOD می تواند وردپرس را در معرض خطر قرار دهد

متخصصان امنیتی در رابطه با ویژگی جدید حافظتی WSOD که همراه با نسخه‌ی بعدی مدیریت محتوای وردپرس عرضه خواهد شد هشدار داده‌اند چرا که می‌تواند منجر به متوقف شدن پلاگین‌های امنیتی وبسایت‌ها و وبلاگ‌های وردپرس شود و آن‌ها را آسیب پذیر نماید.این ویژگی یعنی حفاظت WSOD مخفف White screen of death به معنی «صفحه‌ی سفید... ادامه مطلب

آخرین آپدیت وردپرس رمز عبور کاربران وبسایت‌ها را فاش می‌کند

بعد از گذشت مدت‌ها وردپرس چندی پیش آخرین نسخه‌ی بروزرسانی عمده‌ی خود را منتشر کرد. این بروزرسانی با نسخه‌ی 5.0 دارای ۷ مشکل اساسی بود که یکی از آن‌ها می‌توانست منجر به سرقت رفتن کل وبسایت شود. روز گذشته وردپرس یک آپدیت امنیتی برای اپلیکیشن مدیریت محتوای خود منتشر کرد که ۷ مشکل اساسی یاد... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟