آسیب پذیری یکی از افزونه‌های وردپرس وبسایت را در اختیار مهاجمین قرار می‌دهد

اگر صاحب وب سایت هستید و از نرم افزار مدیریت محتوای وردپرس استفاده می‌کنید باید مراقب باشید که یک افزونه‌ی جدید وردپرس به نام Simple Social Buttons می‌تواند کل وبسایتتان را در اختیار مهاجمین قرار دهد.

افزونه‌ی یاد شده عموما به منظور اشتراک گذاری فایل‌های صوتی و تصویری در فضای مجازی مورد استفاده قرار می‌گیرد.

«لوکا سیکیچ» توسعه دهنده و محقق امنیت وردپرس از شرکت WebARX هفته‌ی گذشته یک آسیب پذیری در Simple Social Buttons پیدا کرد و آن را به اطلاع سازنده‌ی پلاگین گزارش داد.

در گزارش منتشر شده از سوی سیکیچ که روز گذشته منتشر شد، او معضل یاد شده را به خاطر ایراد در طراحی اپلیکیشن و عدم استفاده از زنجیره‌ی مناسب برای تایید رمز عبور دانسته است. او بر این عقیده است که مهاجم می‌تواند با ثبت نام حساب‌های کاربری جدید در سایت از آسیب پذیری موجود استفاده کرده و به آن نفوذ کند.

افزونه وردپرس

سیکیچ همچنین با انتشار یک ویدیو نشان داد که چگونه می‌توان با استفاده از این آسیب پذیری به کلیدی ترین اطلاعات وبسایت نفوذ پیدا کرد. او این کار را در ویدیو با تغییر ایمیل ادمین سایت انجام داده می‌دهد. (ویدیو در انتهای مطلب)

بعد از ارائه‌ی گزارش سیکیچ به وبسایت شرکت سازنده‌ی این پلاگین یعنی WPBrigade، نسخه‌ی 2.0.22 عرضه شد که توصیه می‌شود کاربران از این نسخه استفاده کنند.

البته وجود این آسیب پذیری در پلاگین همیشه باعث از دست رفتن سایت نمی‌شود. برخی از ادمین‌ها به صورت پیش فرض امکان ایجاد حساب کاربری را به خاطر مسائل امنیتی از وبسایت سلب کرده‌اند. به همین دلیل این پلاگین حتی با وجود آسیب پذیری تهدیدی برای سایت محسوب نخواهد شد.

اما وب سایت‌هایی که به کاربران اجازه می‌دهند تا با عضو شدن در وبسایت زیر پست‌های خبری نظر درج کنند، در صورت استفاده از این افزونه در معرض خطر قرار خواهند گرفت.

این پلاگین در بیش از ۴۰ هزار وبسایت در سرتاسر دنیا مورد استفاده قرار می‌گیرد و در حال حاضر وجود این آسیب پذیری می‌تواند موقعیتی مناسب برای مهاجمین و خرابکاران سایبری برای به دست گرفتن وبسایت‌ها باشد.

در ادامه می‌توانید ویدیوی منتشر شده توسط سیکیچ را مشاهده کنید:

منبع:
zdnet
برچسب ها

مطالب مرتبط

بالغ بر 75 هزار وبسایت ظرف یکسال هدف حمله قرار گرفتند

گوگل و دانشگاه برکلی اخیرا تحقیق مشترکی را انجام داده اند که براساس نتایج آن، 760935 وبسایت در سرتاسر دنیا ظرف یک سال گذشته تضعیف شده اند. در این تحقیق اثربخشی طرح هشدارهای مرور امن گوگل مورد بررسی قرار گرفت و هدف از آن آگاه سازی وب ادمین ها نسبت به نقض احتمالی امنیت وبسایت هایشان و استفاده... ادامه مطلب

صدها وبسایت مبتنی بر وردپرس و جوملا به کاربران خود باج افزار می‌دهند

وبسایت هایی که بر مبنای جوملا و وردپرس (دو سیستم مدیریت محتوای محبوب اینترنتی) ساخته شده اند، شدیداً در خطر هک شدن قرار داشته و ممکن است بدافزارها و باج افزارهای مختلفی را به کاربران خود منتقل کنند. مهاجمان سایبری با استفاده از رخنه های موجود در پلاگین ها، تم ها و افزونه های وردپرس و... ادامه مطلب

تمامی وبلاگ های وردپرس به زودی به قسمت «Instant Articles» فیسبوک دسترسی می یابند

فیس بوک در ابتدای سال جاری اعلام نموده بود که در نظر دارد به واسطه پروژه ای به نام Instant Articles، محتوای وب سایت های مختلف را به صورت کامل در تایم لاین خود نمایش داده و حتی به ناشران و منابع اصلی خبرها و مقاله ها نیز برنامه های تبلیغاتی بسیار خوبی را پیشنهاد... ادامه مطلب

ده استراتژی مهم سئو برای وردپرس که به بازدید وبلاگ شما کمک می‌کنند

از بین تمام سیستم‌های مدیریت محتوا، وردپرس همیشه سرآمد بوده است. مطابق آخرین آمار بدست آمده، قریب به 29% از تمام وبسایت‌های اینترنتی از وردپرس برای مدیریت محتوا استفاده می‌کنند و این در حالیست که نزدیک‌ترین رقیب به آن یعنی جوملا، فقط 3% از وبسایت‌ها را در اختیار دارد. وردپرس نه تنها کاربر پسندترین پلتفرم ممکن... ادامه مطلب

شرکت مادر وردپرس دفتر اصلی خود را تعطیل کرد، چون کارکنانش سر کار نمی آیند

شرکت Automattic که در سال 2005 تأسیس شد و پلتفرم مدیریت محتوای محبوب وردپرس (WordPress) را در اختیار جهانیان قرار داد، در اقدامی جالب تصمیم گرفته دفتر کار اصلی خود در سان فرانسیسکو را به فروش برساند. کارکنان این مجموعه پس از فروش دفتر کار، می توانند به صورت تمام وقت از منزل، کافی شاپ... ادامه مطلب

آخرین آپدیت وردپرس رمز عبور کاربران وبسایت‌ها را فاش می‌کند

بعد از گذشت مدت‌ها وردپرس چندی پیش آخرین نسخه‌ی بروزرسانی عمده‌ی خود را منتشر کرد. این بروزرسانی با نسخه‌ی 5.0 دارای ۷ مشکل اساسی بود که یکی از آن‌ها می‌توانست منجر به سرقت رفتن کل وبسایت شود. روز گذشته وردپرس یک آپدیت امنیتی برای اپلیکیشن مدیریت محتوای خود منتشر کرد که ۷ مشکل اساسی یاد... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x