یک افزونه برتر وردپرس برای ربودن وب سایت ها هک می شود

توسط · 27 تیر 1402

زمان مطالعه: 2 دقیقه

محققان امنیت سایبری از Wordfence به کاربران وردپرس هشدار می دهند که یک افزونه محبوب دارای نقص امنیتی است که در کمپین های جاری مورد سوء استفاده قرار می گیرد.

عوامل تهدید می‌توانند از این نقص که به‌عنوان CVE-2023-28121 ردیابی می‌شود و دارای امتیاز شدت 9.8 است، برای تعدادی از موارد، از جمله تصاحب کامل وب‌سایت، استفاده کنند.

این در افزونه WooCommerce Payments یافت می شود که در بیش از 60000 نصب شده است. این آسیب‌پذیری به‌عنوان «دور زدن احراز هویت» توصیف می‌شود و به عوامل تهدید اجازه می‌دهد تا احراز هویت را دور بزنند و به‌عنوان کاربران مختلف، از جمله مدیران، عمل کنند.

ماه ها پیش وصله شد

بخش عمده ای از حمله، که به نظر می رسد خودکار است، در آخر هفته گذشته رخ داد: «حملات در مقیاس بزرگ علیه آسیب پذیری، اختصاص داده شده به CVE-2023-28121، در روز پنجشنبه، 14 ژوئیه 2023 آغاز شد و در آخر هفته ادامه یافت و در اوج وردفنس در اطلاعیه خود اعلام کرد: 1.3 میلیون حمله علیه 157000 سایت در روز شنبه، 16 جولای 2023.

وب‌سایت‌هایی که میزبان پرداخت‌های WooCommerce نسخه‌های 4.8.0 تا 5.6.1 هستند، آسیب‌پذیر هستند و این وصله چند ماه است که در دسترس است.

شاید این مقاله را هم دوست داشته باشید :  چگونه اپل واچ را برای تجارت در سال 2023 آماده کنیم

در وب‌سایت‌های در معرض خطر، مهاجمان موفق شدند افزونه WP Console را مستقر کرده و از آن برای اجرای کدهای مخرب، از جمله آپلودکننده‌های فایل و درهای پشتی، استفاده کنند.

این آسیب پذیری برای اولین بار توسط محققان امنیت سایبری از GoldNetwork در اواخر مارس 2023 کشف شد. در آن زمان، هیچ مدرکی مبنی بر استفاده از این نقص در طبیعت وجود نداشت و وردپرس به امید اینکه با نصب این افزونه، به روز رسانی اجباری را برای همه وب سایت ها اعمال کند. خسارات احتمالی را به حداقل برسانید. با این حال، به نظر می‌رسد که وب‌سایت‌های زیادی وجود دارند که به‌روزرسانی‌های خودکار را خاموش کرده‌اند.

در اینجا تمام نسخه‌های پرداخت آسیب‌پذیر WooCommerce آمده است: .8.2، 4.9.1، 5.0.4، 5.1.3، 5.2.2، 5.3.1، 5.4.1، 5.5.2 و 5.6.2.

اگر وب سایت شما هنوز یکی از نسخه های ذکر شده در بالا را اجرا می کند، به احتمال زیاد هنوز به روز نشده است. برای انجام این کار به صورت دستی، به داشبورد WP Admin خود بروید، به پلاگین ها بروید، WooCommerce Payments را بیابید و به دنبال اعلانی در مورد آسیب پذیری و همچنین دستورالعمل های نحوه به روز رسانی بگردید.

از طریق: The Hacker News

امیدواریم که این خبر مجله زوم نود و هشت مورد توجه شما قرار گرفته باشد

امتیاز بدهید
لینک کوتاه مقاله : https://5ia.ir/rzYCaj
کوتاه کننده لینک
کد QR :
اشتراک گذاری

برچسب ها:

سروناز مقدم پور

سروناز مقدم پور

سروناز مقدم پور هستم کارشناس مهندسی کامپیوتر و مدیر وبسایت نود و هشت زوم. چندین سال است که در حوزه وب فعالیت می کنم و تخصص های اصلیم طراحی سایت و سئو است بعد از یادگیری علاقه زیادی به آموزش دادن دارم

شاید این مطالب را هم دوست داشته باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین مقالات

تبلیغات متنی
-----------------------------------
آپلود عکس
-----------------------------------
پنجیا
-----------------------------------
بکلینو
-----------------------------------
آپلود
-----------------------------------
کوتاه کننده لینک
-----------------------------------
بک لینک
-----------------------------------
خرید بک لینک
-----------------------------------
فروش بک لینک
-----------------------------------
افزایش دامین اتوریتی
-----------------------------------
خرید دامنه رنک دار
-----------------------------------
جراحة التجميل في إيران
--------------------------------
آموزش زبان آلمانی
--------------------------------
خرید نهال آلبالو گوشواره ای
--------------------------------
خرید عینک ایمنی
--------------------------------
دوره آنلاین زبان لرن تاک
--------------------------------
سامانه پیامک انبوه

دسته‌ها