یک محبوب افزونه وردپرس کارشناسان هشدار داده اند که با بیش از ۳۰۰۰۰۰ نصب دارای دو آسیب پذیری با شدت بالا است که می تواند به عوامل تهدید اجازه دهد تا به طور کامل وب سایت ها را تصرف کنند.
محققان امنیت سایبری از Wordfence در اوایل دسامبر سال گذشته این نقص را کشف کردند و آن را به توسعه دهندگان گزارش کردند.
به گفته محققان، این افزونه آسیبپذیر POST SMTP نام دارد، ابزاری که به مدیران وبسایت کمک میکند تا ایمیلها را برای بازدیدکنندگان خود ارسال کنند. دو نقص عمده داشت – CVE-2023-6875 و CVE-2023-7027.
صدها هزار قربانی احتمالی
مورد اول یک آسیبپذیری بای پس مجوز حیاتی است که بر تمام نسخههای افزونه تا نسخه ۲.۸.۷ تأثیر میگذارد. با سوء استفاده از این نقص، یک عامل تهدید میتواند کلیدهای API را بازنشانی کند و بنابراین به اطلاعات حساس گزارش، مانند ایمیلهای بازنشانی رمز عبور دسترسی پیدا کند. آنها حتی می توانند از این آسیب پذیری برای نصب درهای پشتی، اصلاح پلاگین ها و تم ها، دستکاری در محتوای سایت، یا هدایت کاربران به جای دیگر (مثلاً به یک صفحه فیشینگ مخرب یا سایتی که با تبلیغات مخرب است) سوء استفاده کنند.
مورد دوم یک آسیبپذیری بین سایتی اسکریپت (XSS) است که در همه نسخههای تا ۲٫۸٫۷ نیز وجود دارد. با سوء استفاده از آن، هکرها می توانند اسکریپت های دلخواه را تزریق کنند.
این نقص برای اولین بار در اوایل دسامبر مشاهده شد، و این وصله در ۱ ژانویه ۲۰۲۴ در دسترس قرار گرفت. کسانی که از ابزار POST SMTP استفاده می کنند باید مطمئن شوند که افزونه به نسخه ۲٫۸٫۸ آورده شده است.
مطابق با Bleeping Computer، حدود ۱۵۰۰۰۰ وب سایت وجود دارد که نسخه های POST SMTP قدیمی تر از ۲٫۸ را اجرا می کنند. ۱۵۰۰۰۰ نفر دیگر از نسخه جدیدتر اما همچنان آسیب پذیر استفاده می کنند. از زمان انتشار این پچ، حدود ۱۰۰۰۰۰ بار دانلود جدید انجام شده است.
POST SMTP یک افزونه رایگان است که دارای امتیاز ۴٫۸/۵ در مخزن پلاگین وردپرس است.
به طور کلی، وردپرس به عنوان یک سازنده وب سایت ایمن در نظر گرفته می شود. با این حال، ده ها هزار افزونه رایگان وجود دارد که دارای آسیب پذیری های مختلف هستند. برخی از افزونه ها با وجود محبوبیت در بین کاربران، دیگر توسط توسعه دهندگان پشتیبانی نمی شوند و کاربران را در معرض خطر بزرگی قرار می دهند.
بیشتر از TechRadar Pro
- این افزونه برتر وردپرس یک نقص امنیتی بزرگ دارد – و هنوز هیچ راه حلی برای آن وجود ندارد
- در اینجا یک لیست از بهترین فایروال ها اطراف امروز
- اینها هستند بهترین ابزارهای دسکتاپ از راه دور پیشنهادی برای کسب و کار شما
منبع: https://www.techradar.com/pro/security/thousands-of-wordpress-sites-under-threat-from-dodgy-plugins