آسیب پذیری یکی از افزونه‌های وردپرس وبسایت را در اختیار مهاجمین قرار می‌دهد

اگر صاحب وب سایت هستید و از نرم افزار مدیریت محتوای وردپرس استفاده می‌کنید باید مراقب باشید که یک افزونه‌ی جدید وردپرس به نام Simple Social Buttons می‌تواند کل وبسایتتان را در اختیار مهاجمین قرار دهد.

افزونه‌ی یاد شده عموما به منظور اشتراک گذاری فایل‌های صوتی و تصویری در فضای مجازی مورد استفاده قرار می‌گیرد.

«لوکا سیکیچ» توسعه دهنده و محقق امنیت وردپرس از شرکت WebARX هفته‌ی گذشته یک آسیب پذیری در Simple Social Buttons پیدا کرد و آن را به اطلاع سازنده‌ی پلاگین گزارش داد.

در گزارش منتشر شده از سوی سیکیچ که روز گذشته منتشر شد، او معضل یاد شده را به خاطر ایراد در طراحی اپلیکیشن و عدم استفاده از زنجیره‌ی مناسب برای تایید رمز عبور دانسته است. او بر این عقیده است که مهاجم می‌تواند با ثبت نام حساب‌های کاربری جدید در سایت از آسیب پذیری موجود استفاده کرده و به آن نفوذ کند.

افزونه وردپرس

سیکیچ همچنین با انتشار یک ویدیو نشان داد که چگونه می‌توان با استفاده از این آسیب پذیری به کلیدی ترین اطلاعات وبسایت نفوذ پیدا کرد. او این کار را در ویدیو با تغییر ایمیل ادمین سایت انجام داده می‌دهد. (ویدیو در انتهای مطلب)

بعد از ارائه‌ی گزارش سیکیچ به وبسایت شرکت سازنده‌ی این پلاگین یعنی WPBrigade، نسخه‌ی 2.0.22 عرضه شد که توصیه می‌شود کاربران از این نسخه استفاده کنند.

البته وجود این آسیب پذیری در پلاگین همیشه باعث از دست رفتن سایت نمی‌شود. برخی از ادمین‌ها به صورت پیش فرض امکان ایجاد حساب کاربری را به خاطر مسائل امنیتی از وبسایت سلب کرده‌اند. به همین دلیل این پلاگین حتی با وجود آسیب پذیری تهدیدی برای سایت محسوب نخواهد شد.

اما وب سایت‌هایی که به کاربران اجازه می‌دهند تا با عضو شدن در وبسایت زیر پست‌های خبری نظر درج کنند، در صورت استفاده از این افزونه در معرض خطر قرار خواهند گرفت.

این پلاگین در بیش از ۴۰ هزار وبسایت در سرتاسر دنیا مورد استفاده قرار می‌گیرد و در حال حاضر وجود این آسیب پذیری می‌تواند موقعیتی مناسب برای مهاجمین و خرابکاران سایبری برای به دست گرفتن وبسایت‌ها باشد.

در ادامه می‌توانید ویدیوی منتشر شده توسط سیکیچ را مشاهده کنید:

منبع:
zdnet
برچسب ها

مطالب مرتبط

ویژگی محافظتی جدید WSOD می تواند وردپرس را در معرض خطر قرار دهد

متخصصان امنیتی در رابطه با ویژگی جدید حافظتی WSOD که همراه با نسخه‌ی بعدی مدیریت محتوای وردپرس عرضه خواهد شد هشدار داده‌اند چرا که می‌تواند منجر به متوقف شدن پلاگین‌های امنیتی وبسایت‌ها و وبلاگ‌های وردپرس شود و آن‌ها را آسیب پذیر نماید. این ویژگی یعنی حفاظت WSOD مخفف White screen of death به معنی «صفحه‌ی سفید... ادامه مطلب

ده ها هزار سایت وردپرسی به بدافزار استخرج ارز مجازی آلوده شده اند

با افزایش قیمت ارزهای مجازی مساله بدافزارهای استخراج ارز به یک اپیدمی تبدیل شده و حالا یک محقق امنیتی به نام Troy Mursch مدعی شده که حدود 50 هزار سایت وردپرسی به اسکریپت های استخراج ارز مخفیانه با استفاده از سیستم کاربران آلوده شده اند. در این تحقیق با استفاده از موتور جستجوی کد منبع PublicWWW، کد صفحات مختلف... ادامه مطلب

وردپرس 5.0 با تغییرات جدید منتشر شد

وردپرس، سازنده پرطرفدارترین سیستم مدیریت محتوا (CMS) دنیا، ساعاتی پیش از نسخه 5.0 پلتفرم خود پرده برداشت. آخرین به‌روزرسانی وردپرس یکی از بزرگترین به‌روزرسانی‌های این پلتفرم طی سال‌های اخیر بوده و ویرایشگر بلوک محوری را معرفی کرده که مدیریت محتوا را از همیشه آسان‌تر می‌کند. آخرین نسخه وردپرس که به افتخار Bebo Valdés، موزیسین کوبایی سبک جاز... ادامه مطلب

هم اکنون ۳۰ درصد وبسایت‌ها با وردپرس ساخته می‌شوند

اخیراً یک شرکت محقق در زمینه تکنولوژی وبسایت به نام W3Techs، کشف کرده که ۳۰ درصد وبسایت‌ها با وردپرس ساخته می‌شوند. این رقم از عدد یاد شده‌ی دو سال و نیم قبل که ۲۵ درصد وبسایت‌ها را تشکیل می‌داد، ۵ درصد بیشتر شده است. نزدیکترین رقیب وردپرس یعنی Joomla نیز بسیار پایینتر از آن قرار دارد و تنها... ادامه مطلب

بالغ بر 75 هزار وبسایت ظرف یکسال هدف حمله قرار گرفتند

گوگل و دانشگاه برکلی اخیرا تحقیق مشترکی را انجام داده اند که براساس نتایج آن، 760935 وبسایت در سرتاسر دنیا ظرف یک سال گذشته تضعیف شده اند. در این تحقیق اثربخشی طرح هشدارهای مرور امن گوگل مورد بررسی قرار گرفت و هدف از آن آگاه سازی وب ادمین ها نسبت به نقض احتمالی امنیت وبسایت هایشان و استفاده... ادامه مطلب

شرکت مادر وردپرس دفتر اصلی خود را تعطیل کرد، چون کارکنانش سر کار نمی آیند

شرکت Automattic که در سال 2005 تأسیس شد و پلتفرم مدیریت محتوای محبوب وردپرس (WordPress) را در اختیار جهانیان قرار داد، در اقدامی جالب تصمیم گرفته دفتر کار اصلی خود در سان فرانسیسکو را به فروش برساند. کارکنان این مجموعه پس از فروش دفتر کار، می توانند به صورت تمام وقت از منزل، کافی شاپ... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x