کشف یک آسیب‌پذیری جدید در افزونه وردپرس

کشف یک آسیب‌پذیری جدید در افزونه وردپرس
تاریخ انتشار : ۱۰ آبان ۱۴۰۰

محققان توانستند تا مشکل موجود در یکی از افزونه‌های نرم‌افزار وردپرس را که می‌توانست باعث پاک شدن کامل و بازنشانی وب‌سایت‌ها شود، برطرف کنند.

به گزارش گرداب - گروه تحقیقاتی Wordfence توانستند تا آسیب‌پذیری‌ای را در افزونه Hashthemes Demo Importer کشف کنند. بیش از هفت هزار کاربر این افزونه را نصب کرده و از آن استفاده می‌کنند.

این افزونه به مدیران وب‌سایت‌ها کمک می‌کند تا با یک کلیک به درون‌ریزی دِمو در وردپرس بپردازند. به گفته رم گال، مهندس و تحلیل‌گر گروه Wordfence، این آسیب‌پذیری به مجرمان سایبری این امکان را می‌دهد که بتوانند تمام محتوا‌های موجود در پایگاه داده را تقریبا به طور کامل و برای همیشه حذف کنند. هرچند بیش‌تر آسیب‌پذیری‌ها باعث می‌شوند تا خسارات جبران ناپذیری به کاربران وارد شود، اما طبق گفته محققان، اگر از این آسیب‌پذیری سوءاستفاده شود، دیگر نمی‌توان سایت را بازیابی کرد مگر این که قبلا از آن نسخه پشتیبان تهیه شده باشد.

اگر کاربران از نسخه قبلی و آسیب‌پذیر این افزونه استفاده می‌کنند، بهتر است هر چه زودتر آن را به نسخه ۱.۱.۴ به‌روز‌رسانی کنند.

ریک هالند، مدیر ارشد امنیت اطلاعات و معاون رئیس در Digital Shadows، می‌گوید که این نوع آسیب‌پذیری‌ها مورد سوءاستفاده مجرمان سایبری، هکر‌ها و افرادی که فقط به دنبال شوخی و دست انداختن هستند، قرار می‌گیرد.

جیک ویلیامز، یکی از بنیان‌گذاران در BreachQuest، می‌گوید که به نظر، همه مجرمان سایبری به دنبال پاک کردن پایگاه‌های داده و محتوا‌های موجود در وردپرس نیستند. با این حال، باز هم این احتمال وجود دارد که افرادی برای سرگرمی به سیستم نفوذ کرده و محتوا‌ها را از بین ببرند. او به سازمان‌ها توصیه می‌کند تا سیستم مدیریت محتوای خود و افزونه‌های آن را بررسی کنند.

این یکی دیگر از نمونه‌های امنیت در زنجیره تأمین است که در آن خود سیستم وردپرس مشکلی نداشته و قابل اعتماد بوده، اما افزونه آن (که احتمالا تیم امنیتی نمی‌دانند که در سیستم نصب شده است)، آسیب‌پذیر بوده است.

منبع:
security magazine