محققان امنیت سایبری از Wordfence به کاربران وردپرس هشدار می دهند که یک افزونه محبوب دارای نقص امنیتی است که در کمپین های جاری مورد سوء استفاده قرار می گیرد.
عوامل تهدید میتوانند از این نقص که بهعنوان CVE-2023-28121 ردیابی میشود و دارای امتیاز شدت 9.8 است، برای تعدادی از موارد، از جمله تصاحب کامل وبسایت، استفاده کنند.
این در افزونه WooCommerce Payments یافت می شود که در بیش از 60000 وب سایت نصب شده است. این آسیبپذیری بهعنوان «دور زدن احراز هویت» توصیف میشود و به عوامل تهدید اجازه میدهد تا احراز هویت را دور بزنند و بهعنوان کاربران مختلف، از جمله مدیران، عمل کنند.
ماه ها پیش وصله شد
بخش عمده ای از حمله، که به نظر می رسد خودکار است، در آخر هفته گذشته رخ داد: «حملات در مقیاس بزرگ علیه آسیب پذیری، اختصاص داده شده به CVE-2023-28121، در روز پنجشنبه، 14 ژوئیه 2023 آغاز شد و در آخر هفته ادامه یافت و در اوج وردفنس در اطلاعیه خود اعلام کرد: 1.3 میلیون حمله علیه 157000 سایت در روز شنبه، 16 جولای 2023.
وبسایتهایی که میزبان پرداختهای WooCommerce نسخههای 4.8.0 تا 5.6.1 هستند، آسیبپذیر هستند و این وصله چند ماه است که در دسترس است.
در وبسایتهای در معرض خطر، مهاجمان موفق شدند افزونه WP Console را مستقر کرده و از آن برای اجرای کدهای مخرب، از جمله آپلودکنندههای فایل و درهای پشتی، استفاده کنند.
این آسیب پذیری برای اولین بار توسط محققان امنیت سایبری از GoldNetwork در اواخر مارس 2023 کشف شد. در آن زمان، هیچ مدرکی مبنی بر استفاده از این نقص در طبیعت وجود نداشت و وردپرس به امید اینکه با نصب این افزونه، به روز رسانی اجباری را برای همه وب سایت ها اعمال کند. خسارات احتمالی را به حداقل برسانید. با این حال، به نظر میرسد که وبسایتهای زیادی وجود دارند که بهروزرسانیهای خودکار را خاموش کردهاند.
در اینجا تمام نسخههای پرداخت آسیبپذیر WooCommerce آمده است: .8.2، 4.9.1، 5.0.4، 5.1.3، 5.2.2، 5.3.1، 5.4.1، 5.5.2 و 5.6.2.
اگر وب سایت شما هنوز یکی از نسخه های ذکر شده در بالا را اجرا می کند، به احتمال زیاد هنوز به روز نشده است. برای انجام این کار به صورت دستی، به داشبورد WP Admin خود بروید، به پلاگین ها بروید، WooCommerce Payments را بیابید و به دنبال اعلانی در مورد آسیب پذیری و همچنین دستورالعمل های نحوه به روز رسانی بگردید.
از طریق: The Hacker News
آخرین دیدگاهها